Hace dos días me hackearon mi cuenta de instagram y me cambiaron las contraseñas y correos de recuperación. Todo ello a pesar de tener la doble verificación y la app de google authenticator, algo extraño porque no les pidió el número de verificación de mi dispositivo para meterse en mi cuenta.También se metieron en mi cuenta de Linkedin y de Amazon, y me hicieron una compra no autorizada.
Me pilló todo por sorpresa, pero todo pinta a que han entrado a mis cuentas por medio de las cookies, puesto que únicamente me ha pasado por las cuentas que tenía registradas en mi ordenador. Si hubiesen descifrado mi contraseña no hubiese sido casualmente en las únicas cuentas en las que tengo guardadas las contraseñas en el PC.
Se me ha hecho extraño, puesto no he instalado ningún programa pirata ni he indagado por webs de dudosa reputación ni nada parecido.
Le he pasado el antivirus del windows, Karspesky, ESET , malwarebytes y CC cleaner y no he encontrado nada fuera de lo habitual. Me gustaría ver si me podéis recomendar algún programa antivirus o similar para estos virus de cookies que no son detectados con los antivirus convencionales.
Las cookies por si mismas no roban información a los usuarios hasta donde yo se y he leído
En resumen las cookies almacenan la información de un usuario para que las paginas que el mas visita se carguen mas rápido la próxima vez que entre en ellas
El articulo lista algunas técnicas para llevar a cabo dicho ataque:
Session Sniffing o traducido olfateo de sesiones donde se utiliza un analizador de paquetes
Session Fixation o fijación de sesión es un tipo de intento de Phishing
Ataque de secuencias de comandos entre sitios (XSS) . Aquí el ciberdelincuente engaña al sistema informático de la víctima con un código malicioso de forma segura que parece provenir de un servidor confiable.
Ataques de malware que se crean para realizar un rastreo de paquetes, lo cual les facilita el robo de las cookies de sesión. Este malware accede al sistema del usuario cuando visita páginas web no seguras o pulsa sobre enlaces maliciosos. Imagino que en esta categoría entran los spyware, keyloggers y los stealers
Para información mas completa lee el todo el articulo que te he puesto con anterioridad
por otro lado, aunque has pasado varias herramientas antimalware, esto que nos comentas
Depende mucho de lo que tu consideres como "normal o en tu caso lo “habitual”
Supuestamente algunos antivirus se pueden configurar para que detecten cookies y tendrias que revisar el tuyo aunque seguramente esto hara que los análisis se tarden mas de lo normal.
Acabas de hacerme recordar aquellos tiempos en los que usábamos SuperAntiSpyware para desinfectar los equipos y la mayoría de las amenazas detectadas por este eran precisamente cookies por lo que los reportes eran realmente extensos y mas complicados de leer. Creo que sigue en funcionamiento aunque por aquí ya no lo usemos