Cómo los cibercriminales eluden la autenticación multifactor robando cookies
Business Empresarial.- La División de Atlanta del FBI envió recientemente una advertencia pública de que los ciberdelincuentes están explotando las cookies robadas para eludir la autenticación multifactor (MFA) y obtener acceso a las cuentas de los usuarios. Esta tendencia no sorprende, ya que los actores de amenazas evolucionan continuamente sus tácticas para comprometer la presencia digital, la identidad y las finanzas de los usuarios de Internet.
Para los creadores de contenido, ya sea en YouTube, Instagram o TikTok, el riesgo es aún más grave, ya que sus cuentas son puertas de acceso a grandes audiencias. Por ello, Bitdefender e Intecnia corp exponen como actúan los ciberdelincuentes y que medidas deben tomar los creadores de contenido.
¿Por qué los ciberdelincuentes desean las cookies del navegador?
Las cookies, pequeños fragmentos de datos que los sitios web almacenan en su computadora, son particularmente útiles para recordar detalles de la sesión del navegador, como credenciales de inicio de sesión, preferencias y elementos del carrito de compras. Las “Remember-Me cookies” son especialmente convenientes, ya que permiten a los usuarios iniciar sesión sin tener que ingresar repetidamente nombres de usuario, contraseñas o códigos MFA.
Normalmente, una cookie “Remember-Me cookies” se genera una vez que los usuarios marcan la casilla “Recordar este dispositivo” que aparece al iniciar sesión en una plataforma.
Lamentablemente, este tipo de cookies se están convirtiendo en objetivos principales para los cibercriminales, que roban las cookies Remember-Me para eludir por completo las medidas de seguridad. Esto significa que un atacante no necesita ninguna de las credenciales de la víctima ni los códigos MFA para iniciar sesión en una cuenta y comprometerla.
Estos ataques dirigidos a cuentas de creadores de contenido permiten a los actores de amenazas acceder a cuentas de redes sociales, lo que puede generar importantes pérdidas financieras y daños a la reputación.
Para robar cookies, los atacantes utilizan enlaces de phishing y sitios web maliciosos que les permiten distribuir malware diseñado para robar cookies de los dispositivos de las víctimas. Una vez que tienen estas cookies, los atacantes pueden:
- Tomar control de cuentas sin alertar al usuario.
- Eliminar o alterar contenido, paralizando años de arduo trabajo.
- Aprovechar la audiencia del creador para realizar estafas y campañas maliciosas.
¿Por qué los creadores de contenido son objetivos prioritarios?
Los creadores de contenido se ganan la vida entreteniendo, educando e inspirando al público, y su éxito a la hora de conseguir un gran número de seguidores y flujos de ingresos importantes es lo que los convierte en objetivos ideales.
A continuación, se muestra un breve resumen de por qué las cuentas de creadores son tan codiciadas:
- Audiencias masivas y posibles nuevos grupos de víctimas de estafas: las plataformas de los creadores brindan a los atacantes acceso a miles o incluso millones de seguidores para realizar estafas o distribuir malware.
- Oportunidades financieras: Los flujos de ingresos de los creadores, incluidos los patrocinios y las ganancias por publicidad, pueden ser robados o retenidos para pedir rescate.
- Datos confidenciales: las listas de suscriptores, los datos personales e incluso la correspondencia privada son activos valiosos en los mercados oscuros.
Los creadores de YouTube: un público en crecimiento
Los creadores de YouTube se enfrentan a algunos de los riesgos de ciberseguridad más importantes entre los creadores de contenido. Con miles de millones de usuarios y creadores activos que producen contenido en innumerables nichos, YouTube es un objetivo principal de los cibercriminales.
Un ataque puede tener graves consecuencias, desde la desmonetización y la pérdida de patrocinios hasta daños irreversibles a la reputación de un creador.
¿Cómo proteger tu canal?
Para hacer frente a estas amenazas crecientes, Bitdefender Security for Creators ofrece una solución sólida diseñada específicamente para creadores e influencers de YouTube . Esta completa suite de seguridad protege sus cuentas, activos digitales y reputación de las ciberamenazas en constante evolución.
Además de suscribirse a una solución como Bitdefender Security for Creators, todos los creadores de contenido deben tomar medidas proactivas para proteger sus cuentas:
- Borrar periódicamente las cookies del navegador: reduzca el riesgo de robo de cookies eliminando periódicamente los datos almacenados.
- Tenga cuidado con las opciones “Recordarme”: evite usarlas en dispositivos compartidos o no seguros.
- Evite los enlaces de phishing y los sitios web sospechosos: verifique siempre la legitimidad de los enlaces y correos electrónicos antes de hacer clic.
- Supervisar el historial de inicio de sesión de la cuenta: verifica si hay accesos no autorizados desde dispositivos o ubicaciones desconocidos.
Proteja su carrera y su creatividad
La creación de contenido es una profesión gratificante pero exigente, y sus cuentas representan años de dedicación y trabajo duro. Bitdefender Security for Creators ofrece una protección incomparable que le permite centrarse en lo que más importa: crear y compartir contenido con su audiencia.
Para obtener más información o suscribirse, visita Bitdefender Security for Creators o ingresa a www.bitdefenderperu.com que cuenta con todas las herramientas y la protección que necesita para tener una vida digital sin preocupaciones.