Millones de cookies robadas están circulando en la dark web, y México está entre los países más afectados. ¿Por qué importa? Porque esas cookies pueden ser la puerta de entrada para que los hackers accedan a tus cuentas personales, sin necesidad de contraseñas.
Un nuevo informe reveló que más de 94 mil millones de cookies fueron robadas por malware en todo el mundo en el último año. De ese total, casi 2,500 millones corresponden a usuarios en México, que se posicionó en el puesto 11 de 253 países analizados.
Aunque muchas de estas cookies ya no están activas, más de 221 millones siguen vinculadas a sesiones reales, lo que representa un riesgo enorme para la privacidad de las personas.
“Las cookies pueden parecer inofensivas, pero en las manos equivocadas, son llaves digitales a nuestra información más privada”, explica Adrianus Warmenhoven, experto en ciberseguridad.
¿Qué son las cookies y por qué pueden ser peligrosas?
Las cookies son pequeños archivos que los sitios web almacenan en tu navegador para recordar información como tus preferencias o si ya iniciaste sesión. Son útiles… hasta que alguien más las roba.
Los ciberdelincuentes las usan para:
- Secuestrar sesiones (entrar a tus cuentas sin contraseña)
- Robar identidades
- Evadir medidas de seguridad
¿Cómo roban esas cookies?
Con malware espía. La mayoría de las cookies robadas fueron extraídas por programas como:
- Redline: robó más de 41,000 millones de cookies. Extrae datos de navegadores.
- Vidar: roba y además descarga otros programas maliciosos.
- LummaC2: difícil de detectar y muy eficaz.
Este año se detectaron 38 tipos diferentes de malware, casi el triple de los identificados en 2024. Entre los nuevos destacan RisePro, Stealc, Nexus y Rhadamanthys, cada uno con capacidades más sofisticadas.
¿Qué datos se han filtrado?
El informe reveló que, solo en 2025, se robaron:
- 18 mil millones de identificadores únicos
- 1,200 millones de identificadores de sesión
- 154 millones de tokens de autenticación
- 37 millones de contraseñas
Entre los servicios más afectados están Google, YouTube, Microsoft y Bing. Los hackers obtienen correos electrónicos, nombres completos, contraseñas e incluso direcciones físicas.
¿Cómo protegerte?
Estas son acciones simples que puedes tomar hoy mismo:
- Usa contraseñas fuertes y diferentes para cada cuenta
- Activa la autenticación en dos pasos (MFA)
- Borra tus cookies regularmente desde el navegador
- No hagas clic en enlaces sospechosos
- Mantén tu sistema operativo y antivirus actualizados
- Revisa la configuración de privacidad de tus cuentas
Aunque solo el 9 % de las cookies robadas en México siguen activas, ese “pequeño” porcentaje equivale a más de 221 millones de sesiones reales que aún están abiertas en algún navegador. Es decir: cientos de millones de accesos vulnerables que pueden ser utilizados por hackers.
El informe pone de nuevo sobre la mesa la necesidad de alfabetización digital básica. Muchos usuarios no entienden qué son las cookies, ni que pueden representar un riesgo tan alto.
Las cookies hacen que el internet funcione mejor… pero también pueden ser un riesgo si no sabes cómo manejarlas. La buena noticia es que protegerte está en tus manos. Revisa tus hábitos digitales y toma control de tu privacidad online. ⑧