Cerca de 94.000 millones de cookies se han filtrado en la Dark Web
- Vulnerabilidades

La mayor parte de las cookies robadas proceden de plataformas líderes, como Google, YouTube, Microsoft y Bing. España ocupa el puesto 15 de los países analizados, con más de 1.700 millones de cookies filtradas, de las cuales 139 millones siguen activas y vinculadas a la actividad real de los usuarios.
Las cookies son pequeños archivos de texto que las páginas web almacenan en el navegador para recordar preferencias, datos de inicio de sesión y el comportamiento de navegación. Desempeñan un papel fundamental para que la experiencia online sea más fluida. Sin embargo, los ciberdelincuentes han aprendido a capturar cookies para secuestrar sesiones, robar identidades y eludir medidas de seguridad.
NordVPN ha publicado una investigación que revela una operación masiva de malware que robó casi 94.000 millones de cookies, lo que supone un incremento del 74% respecto al año pasado, lo que supone un incremento del 74%. Aún más preocupante es que el 20,55% de estas cookies siguen activas, lo que representa un riesgo constante para la privacidad online de los usuarios. La mayor parte de las cookies robadas proceden de plataformas líderes, como Google (4.500 millones), YouTube (1.330 millones) y más de 1.000 millones tanto de Microsoft como de Bing.
“Las cookies pueden parecer inofensivas, pero en manos equivocadas son llaves digitales a nuestra información más privada”, afirma Adrianus Warmenhoven, experto en ciberseguridad de NordVPN. “Lo que se diseñó para mejorar la comodidad es ahora una vulnerabilidad creciente que los ciberdelincuentes explotan en todo el mundo. Una vez interceptada, una cookie puede dar a los hackers acceso directo a cuentas y datos sensibles, sin necesidad de iniciar sesión”.
Millones de datos personales expuestos
Los datos sustraídos a menudo contenían nombres completos, correos electrónicos, ciudades, contraseñas y domicilios, información personal esencial para cometer fraudes, suplantación de identidad y accesos ilegales.
La información se recopiló con 38 tipos de malware diferentes, más del triple que las 12 variedades encontradas el año anterior. Los programas más activos fueron Redline (41.600 millones de cookies), Vidar (10.000 millones) y LummaC2 (9.000 millones). Estas variantes de malware tienen fama por obtener datos de acceso, contraseñas y otros datos sensibles.
Además de estas amenazas conocidas, los investigadores hallaron 26 tipos nuevos de malware que no aparecieron en 2024, lo que indica la rapidez con que evoluciona el panorama del cibercrimen. Nuevas variantes como RisePro, Stealc, Nexus y Rhadamanthys suponen un peligro considerable. RisePro y Stealc tienen como objetivo sustraer de forma rápida credenciales y datos de sesión del navegador, mientras que Nexus se centra en robar información bancaria mediante técnicas de emulación en móviles. Rhadamanthys destaca por su diseño sigiloso y su capacidad para desplegar malware adicional, lo que le permite ser una amenaza múltiple con gran alcance destructivo.
Aunque España ocupó el puesto 15 en volumen total de cookies sustraídas, solo el 7,93% de las cookies estaban activas. Sin embargo, eso sigue representando cerca de 139 millones de cookies vinculadas a la actividad real de usuarios, lo que supone una exposición potencial enorme.
“Incluso un pequeño porcentaje de un conjunto de datos tan grande es enorme”, afirma Warmenhoven. “Hablamos de cientos de millones de personas vulnerables al cibercrimen”.