Virus que roba contraseñas con cookies

¡Hola!

Hace dos días me hackearon mi cuenta de instagram y me cambiaron las contraseñas y correos de recuperación. Todo ello a pesar de tener la doble verificación y la app de google authenticator, algo extraño porque no les pidió el número de verificación de mi dispositivo para meterse en mi cuenta.También se metieron en mi cuenta de Linkedin y de Amazon, y me hicieron una compra no autorizada.

Me pilló todo por sorpresa, pero todo pinta a que han entrado a mis cuentas por medio de las cookies, puesto que únicamente me ha pasado por las cuentas que tenía registradas en mi ordenador. Si hubiesen descifrado mi contraseña no hubiese sido casualmente en las únicas cuentas en las que tengo guardadas las contraseñas en el PC.

Se me ha hecho extraño, puesto no he instalado ningún programa pirata ni he indagado por webs de dudosa reputación ni nada parecido.

Le he pasado el antivirus del windows, Karspesky, ESET , malwarebytes y CC cleaner y no he encontrado nada fuera de lo habitual. Me gustaría ver si me podéis recomendar algún programa antivirus o similar para estos virus de cookies que no son detectados con los antivirus convencionales.

Un saludo.

Las cookies por si mismas no roban información a los usuarios hasta donde yo se y he leído

En resumen las cookies almacenan la información de un usuario para que las paginas que el mas visita se carguen mas rápido la próxima vez que entre en ellas

Aunque las cookies no roban información de los usuarios el problema es que existen diversos metodos para secuestrarlas

El articulo lista algunas técnicas para llevar a cabo dicho ataque:

  • Session Sniffing o traducido olfateo de sesiones donde se utiliza un analizador de paquetes
  • Session Fixation o fijación de sesión es un tipo de intento de Phishing
  • Ataque de secuencias de comandos entre sitios (XSS) . Aquí el ciberdelincuente engaña al sistema informático de la víctima con un código malicioso de forma segura que parece provenir de un servidor confiable.
  • Ataques de malware que se crean para realizar un rastreo de paquetes, lo cual les facilita el robo de las cookies de sesión. Este malware accede al sistema del usuario cuando visita páginas web no seguras o pulsa sobre enlaces maliciosos. Imagino que en esta categoría entran los spyware, keyloggers y los stealers

Para información mas completa lee el todo el articulo que te he puesto con anterioridad

por otro lado, aunque has pasado varias herramientas antimalware, esto que nos comentas

Depende mucho de lo que tu consideres como "normal o en tu caso lo “habitual”

Supuestamente algunos antivirus se pueden configurar para que detecten cookies y tendrias que revisar el tuyo aunque seguramente esto hara que los análisis se tarden mas de lo normal.

Acabas de hacerme recordar aquellos tiempos en los que usábamos SuperAntiSpyware para desinfectar los equipos y la mayoría de las amenazas detectadas por este eran precisamente cookies por lo que los reportes eran realmente extensos y mas complicados de leer. Creo que sigue en funcionamiento aunque por aquí ya no lo usemos

Saludos y esperamos tus comentarios al respecto

Procura desactivar las cookies de tus navegadores o dispositivos

Lee los articulos y nos comentas cualquier duda que tengas