En la época actual todos debemos cuidar nuestros datos digitales para que no vayan a caer en manos equivocadas. Pero entre más herramientas tengamos para protegernos es mejor. NordVPN ha lanzado una función que nos ayudará a proteger nuestros datos.
La empresa de ciberseguridad NordVPN incorporará una alerta de cuenta robada a su servicio de Protección contra amenazas Pro. Los usuarios recibirán notificaciones inmediatas si su sesión actual se ve comprometida tras detectar la filtración de cookies de autenticación en la dark web. Esta nueva función monitorea los repositorios de filtraciones de datos y alerta a los usuarios cuando los ciberdelincuentes acceden a las credenciales de sesiones activas, lo que les permite responder rápidamente para evitar robos de identidad y fraudes financieros.
La función combate los ataques de secuestro de sesión que permiten a los hackers eludir la autenticación de dos factores y acceder sin autorización a las cuentas de los usuarios. Los delincuentes utilizan programas para robar información y ataques de inyección de SQL para robar estas valiosas cookies con datos de inicio de sesión.
«El secuestro de sesiones es una de las amenazas más peligrosas a las que se enfrentan los usuarios hoy en día, ya que permite eludir la protección de la autenticación de dos factores», apunta Domininkas Virbickas, director de producto de NordVPN. «Por ejemplo, los usuarios pueden iniciar sesión y pasar la verificación 2FA de un sitio web bien protegido, como una plataforma en redes sociales, y aún así sufrir el robo de las cookies de sesión. Estas cookies suelen tener una validez de 30 días, por lo que los hackers tienen suficiente tiempo para utilizar las cuentas robadas y causar daños graves».
¿Cómo funciona la alerta de cuenta robada?
La alerta de cuenta robada monitorea las cookies de autenticación al mismo tiempo que los usuarios navegan por sitios web populares, mientras mantiene la privacidad y el anonimato. Esta función verifica si el navegador utiliza una cookie de autenticación y, a continuación, le aplica un hash. Luego envía parte del hash al backend para analizarlo y detectar amenazas conocidas. Para proteger la privacidad, toda la información de las cookies de sesión permanece en el dispositivo del usuario.
El sistema verifica las posibles coincidencias en el dispositivo del usuario y le avisa directamente en la pestaña del navegador afectada si encuentra una filtración. De ser así, indica inmediatamente a la víctima que cierre sus sesiones en todas las plataformas en línea y cambie las contraseñas de las cuentas comprometidas. La función ofrece una guía paso a paso para ayudar al usuario a responder con rapidez y reducir los posibles daños.
NordStellar, una herramienta que reúne información sobre ciberamenazas, activa la alerta de secuestro de sesión a través del monitoreo continuo de la dark web. El sistema mantiene una base de datos de 130.000 millones de cookies de la darknet que usa como referencia en sus análisis. Detecta cookies filtradas sin requerir de información sensible del usuario, como direcciones de correo electrónico o contraseñas.
Conoce los peligros de las sesiones robadas
Las cookies de sesión robadas dan a los ciberdelincuentes acceso total a las cuentas de los usuarios. Los hackers pueden robar datos confidenciales, como números de tarjetas de crédito e información personal, en cuanto logran acceder a ellos. A menudo venden las credenciales robadas en la dark web o las utilizan para cometer robo de identidad y fraudes. La rapidez con la que actúan estos delincuentes hace que una respuesta inmediata sea crucial para evitar pérdidas económicas sustanciales.
Las sesiones robadas también permiten escalar accesos o autorizaciones y manipular cuentas sin que los usuarios detecten la intrusión. Los ciberdelincuentes pueden transferir dinero, realizar compras no autorizadas y manipular la información de las cuentas para hacerse pasar por las víctimas. Por su parte, las empresas afectadas podrían enfrentarse a multas reglamentarias y daños a su reputación, lo que puede llevar a consecuencias financieras a largo plazo y la pérdida de la confianza de la gente.
«La Protección contra amenazas Pro™ ayuda a los usuarios a saber si su sesión ha sido atacada, pero son ellos quienes deben actuar con rapidez y cambiar inmediatamente las contraseñas en el sitio web afectado, así como cerrar las sesiones en todos los dispositivos, al recibir una alerta», afirma Virbickas. «Reaccionar con rapidez sigue siendo esencial, pues los atacantes operan a toda prisa para explotar las credenciales robadas antes de que las víctimas puedan responder».
