¿Quién no tiene una cuenta de Gmail hoy en día? Teniendo en cuenta que, en la actualidad, Google es la mayor potencia en cuanto a buscadores y siendo conscientes de todos los servicios que ofrece, como Google Maps o YouTube, de forma totalmente gratuita, es impensable decir que Gmail no es el servicio de correo electrónico con mayor popularidad en este momento.
Debido a la popularidad de Google, hay muchas personas que, aunque solo sea para poder acceder a todos los servicios del buscador o para navegar en Internet, tienen una cuenta creada en esta plataforma. En 2024, según Demandsage, Gmail cuenta con más de 1.800 millones de usuarios, lo que lo convierte en un foco de atención para los ciberdelincuentes.
Este servicio es uno de los favoritos de los hackers para realizar estafas mediante correos fraudulentos, además de implementar un nuevo método de engaño en el que roban la cuenta de Gmail y todo lo asociado a ella, ya sean redes sociales, plataformas o incluso comunicaciones bancarias.
Según los expertos en ciberseguridad del FBI, se está detectando un incremento en los ataques relacionados con la vulnerabilidad de las cookies de inicio de sesión, lo que permite eludir los sistemas de autenticación en dos factores, que hasta hace poco se consideraban seguros.
La gran mayoría de estos ataques comienzan con un error de la víctima, ya sea al acceder a un sitio web fraudulento o al hacer clic en un enlace que contiene malware, descargando así un software malicioso en su dispositivo.
De este modo, los hackers son capaces de robar las cookies de inicio de sesión, que contienen nuestros datos de acceso, permitiéndoles acceder a todas aquellas cuentas en las que se haya marcado la opción "Recordar en este dispositivo", sin necesidad de conocer nuestra cuenta, contraseña o factores de autenticación.
Recomendaciones del FBI
Para prevenir esto, el FBI ha lanzado una serie de recomendaciones para proteger las cuentas de correo:
- Borrar regularmente las cookies del navegador de Internet.
- Evitar marcar la opción "Recordar este dispositivo" al iniciar sesión.
- Acceder únicamente a sitios web con conexión segura (HTTPS).
- Revisar periódicamente el historial de inicio de sesión en la configuración de la cuenta.
Desde Google han reconocido que el robo de cookies afecta a todos los usuarios de la web y que, por lo tanto, están trabajando en nuevas soluciones, ya que las cookies de seguridad representan un objetivo lucrativo para los ciberdelincuentes y el problema podría seguir agravándose con el tiempo.