Por Paloma González
El robo de cookies se ha convertido en una amenaza creciente para la seguridad digital. Según un estudio de NordVPN, en el último año se han sustraído casi 94.000 millones de cookies a través de malware, un aumento considerable desde los 54.000 millones del año pasado (+74%). Aún más preocupante es que el 20,55% de estas cookies siguen activas, lo que representa un riesgo constante para la privacidad online de los usuarios. La mayor parte de las cookies robadas proceden de plataformas líderes, como Google (4.500 millones), YouTube (1.330 millones) y más de 1.000 millones tanto de Microsoft como de Bing.
Las cookies robadas provienen de usuarios en 253 países, con más de 1.700 millones de cookies comprometidas.
Aunque las cookies están diseñadas para mejorar la experiencia de navegación, almacenando datos como inicios de sesión o preferencias, en manos de atacantes se convierten en llaves digitales para acceder a sistemas protegidos. Así, los ciberdelincuentes han aprendido a capturar cookies para secuestrar sesiones, robar identidades y eludir medidas de seguridad. Los datos robados incluyen nombres completos, correos electrónicos, contraseñas y direcciones, información clave para cometer fraudes y suplantaciones de identidad.
“La mayoría de la gente no sabe que una cookie robada puede ser tan peligrosa como una contraseña comprometida”, afirma Adrianus Warmenhoven, experto en ciberseguridad de NordVPN. “Una vez interceptada, una cookie puede dar a los hackers acceso directo a cuentas y datos sensibles, sin necesidad de iniciar sesión”.
El crecimiento resulta igual de alarmante al comparar la exposición de datos personales en los últimos años. En 2024, NordVPN identificó 10.500 millones de IDs asignados, 739 millones de IDs de sesión, 154 millones de tokens de autenticación y 37 millones de credenciales de acceso. En 2025, estas cifras aumentaron de forma significativa, con 18.000 millones de IDs asignados y 1.200 millones de IDs de sesión expuestos. Estos tipos de datos son esenciales para identificar a los usuarios y proteger sus cuentas online, por lo que resultan muy valiosos para los ciberdelincuentes.
Los datos sustraídos a menudo contenían nombres completos, correos electrónicos, ciudades, contraseñas y domicilios, información personal esencial para cometer fraudes, suplantación de identidad y accesos ilegales.
La información se recopiló con 38 tipos de malware diferentes, más del triple que las 12 variedades encontradas el año anterior. Entre los más activos destacan Redline (41.600 millones de cookies), Vidar (10.000 millones) y LummaC2 (9.000 millones), diseñados para extraer datos almacenados en navegadores. Además, han aparecido nuevas amenazas como RisePro, Stealc, Nexus o Rhadamanthys, especializadas en robar credenciales, información bancaria o desplegar otros programas maliciosos.
Los expertos recomiendan medidas básicas para protegerse: eliminar periódicamente las cookies del navegador, mantener el software actualizado, usar contraseñas fuertes y diferentes para cada cuenta, y activar la autenticación en dos pasos. Además, recuerdan que cerrar el navegador no siempre implica cerrar sesión, lo que mantiene las cookies activas y accesibles si no se eliminan manualmente.
Fuente: Paloma González para Füture. Blog de innovación para el sector asegurador. Versión periodística del artículo (30 mayo de 2025).
