Casi 94 mil millones de cookies robadas se encuentran en la Dark Web

Los expertos en ciberseguridad advierten sobre la exposición generalizada de datos luego de que una investigación reciente revelara una asombrosa cantidad de cookies de Internet que circulan en la web oscura.

Un nuevo informe de NordVPN destaca los graves riesgos de privacidad asociados con las cookies web, pequeños archivos que los sitios web almacenan en tu dispositivo para recordar tu actividad de navegación. La investigación, realizada en colaboración con la plataforma de gestión de exposición a amenazas NordStellar, descubrió aproximadamente 93.700 millones de cookies robadas disponibles para la venta en mercados clandestinos en línea.

Los investigadores analizaron datos de canales de Telegram entre el 23 y el 30 de abril de 2025, lo que resultó en un conjunto de datos de aproximadamente 94 mil millones de cookies. Analizaron el estado activo o inactivo de las cookies, el malware utilizado, el país de origen, el contenido de los datos, la empresa, el sistema operativo del usuario y las categorías de palabras clave asignadas a los usuarios. NordVPN no compró cookies robadas ni accedió a su contenido, sino que solo examinó los datos que contenían.

El análisis de estas cookies robadas reveló un tesoro de datos personales. Al analizarlas, se identificaron "ID" (el ID asignado se asoció con 18 000 millones de cookies) y "sesión" (asociada con 1200 millones de cookies) como las palabras clave más comunes, lo que indica el tipo de datos que contenían.

Estas son cruciales para mantener activas las sesiones de usuario en los sitios web, lo que significa que un ID de sesión robado podría otorgar a un atacante acceso directo a una cuenta sin necesidad de contraseña. Resulta alarmante que, del total de 93 700 millones de cookies robadas analizadas, 15 600 millones seguían activas, lo que representa una amenaza inmediata para los usuarios.

Esta vasta colección de datos comprometidos representa una amenaza significativa para la seguridad personal, ya que podría permitir que actores maliciosos accedan a información confidencial y cuentas en línea. Además de los datos de sesión, el informe revela que las cookies comprometidas frecuentemente contenían información personal como nombres, direcciones de correo electrónico, países, ciudades e incluso contraseñas.

Esta información puede explotarse para realizar ataques de phishing dirigidos o, en casos más graves, para el robo de identidad . A continuación, se detallan los datos que los atacantes pueden robar mediante cookies.

La mayoría de estas cookies robadas se rastrearon hasta varias plataformas en línea importantes y provenían de diversos países. Solo los servicios de Google representaron más de 4.500 millones de cookies, mientras que YouTube y Microsoft aportaron más de 1.000 millones cada uno. Esto indica que las plataformas de uso generalizado son objetivos prioritarios para los ciberdelincuentes debido al gran volumen de datos de usuarios que gestionan.

El principal método de robo involucró diversos tipos de malware, incluyendo ladrones de información , troyanos y keyloggers . Redline se convirtió en el más prolífico, responsable del robo de casi 42 mil millones de cookies. Consulte la lista de software malicioso utilizado para robar estas cookies:

Dada la amenaza generalizada, los expertos en ciberseguridad aconsejan a los usuarios que tomen medidas proactivas para proteger su presencia en línea.

Las cookies pueden parecer inofensivas, pero en las manos equivocadas, son la llave digital de nuestra información más privada. Lo que se diseñó para mayor comodidad es ahora una vulnerabilidad creciente explotada por ciberdelincuentes de todo el mundo.

Adrianus Warmenhoven, experto en ciberseguridad – NordVPN

Por lo tanto, para mayor seguridad, tenga siempre cuidado al aceptar cookies en sitios web y rechace las innecesarias, especialmente los rastreadores de terceros. Además, borre las cookies de su navegador con regularidad para limitar la posibilidad de ataques.

Además, el uso de herramientas de seguridad como software antimalware y redes privadas virtuales ( VPN ) puede mejorar significativamente la protección. Ayudan a bloquear sitios web maliciosos, analizar descargas en busca de amenazas y cifrar el tráfico de internet, lo que dificulta que los ciberdelincuentes roben tus cookies digitales.