Casi 94 mil millones de cookies se filtran a la 'dark web'

Según una investigación reciente de la empresa de ciberseguridad NordVPN, España ocupa un lugar preocupante en el ranking mundial de cookies filtradas: se sitúa en el puesto 15 de 253 países. Se han encontrado más de 1.700 millones de cookies vinculadas a usuarios de Estados Unidos en la dark web.

Aunque las cookies suelen considerarse útiles para mejorar la experiencia online, muchos no saben que los hackers pueden aprovecharlas para robar sus datos personales y acceder a sistemas protegidos.

«Las cookies pueden parecer inofensivas, pero en manos equivocadas son llaves digitales a nuestra información más privada», afirma Adrianus Warmenhoven, experto en ciberseguridad de NordVPN. «Lo que se diseñó para mejorar la comodidad es ahora una vulnerabilidad creciente que los ciberdelincuentes explotan en todo el mundo».

El riesgo oculto detrás de la navegación diaria

Las cookies son pequeños archivos de texto que las páginas web almacenan en el navegador para recordar preferencias, datos de inicio de sesión y el comportamiento de navegación. Desempeñan un papel fundamental para que la experiencia online sea más fluida: ayudan a que las páginas web se carguen antes, mantienen los carritos de compra llenos y permiten que los usuarios permanezcan conectados entre sesiones. Sin cookies, la comodidad y personalización del internet actual serían muy limitadas.

Sin embargo, a medida que evoluciona el mundo digital, también crece el uso indebido de estas herramientas. Los ciberdelincuentes han aprendido a capturar cookies para secuestrar sesiones, robar identidades y eludir medidas de seguridad.

«La mayoría de la gente no sabe que una cookie robada puede ser tan peligrosa como una contraseña comprometida», afirma Warmenhoven. «Una vez interceptada, una cookie puede dar a los hackers acceso directo a cuentas y datos sensibles, sin necesidad de iniciar sesión».

Millones de datos personales expuestos

La investigación de NordVPN revela una operación masiva de malware que robó casi 94.000 millones de cookies, un aumento considerable desde los 54.000 millones del año pasado, lo que supone un incremento del 74%. Aún más preocupante es que el 20,55% de estas cookies siguen activas, lo que representa un riesgo constante para la privacidad online de los usuarios. La mayor parte de las cookies robadas proceden de plataformas líderes, como Google (4.500 millones), YouTube (1.330 millones) y más de 1.000 millones tanto de Microsoft como de Bing.

El crecimiento resulta igual de alarmante al comparar la exposición de datos personales en los últimos años. En 2024, NordVPN identificó 10.500 millones de IDs asignados, 739 millones de IDs de sesión, 154 millones de tokens de autenticación y 37 millones de credenciales de acceso. En 2025, estas cifras aumentaron de forma significativa, con 18.000 millones de IDs asignados y 1.200 millones de IDs de sesión expuestos. Estos tipos de datos son esenciales para identificar a los usuarios y proteger sus cuentas online, por lo que resultan muy valiosos para los ciberdelincuentes.

Los datos sustraídos a menudo contenían nombres completos, correos electrónicos, ciudades, contraseñas y domicilios, información personal esencial para cometer fraudes, suplantación de identidad y accesos ilegales.

La información se recopiló con 38 tipos de malware diferentes, más del triple que las 12 variedades encontradas el año anterior. Los programas más activos fueron Redline (41.600 millones de cookies), Vidar (10.000 millones) y LummaC2 (9.000 millones). Estas variantes de malware tienen fama por obtener datos de acceso, contraseñas y otros datos sensibles.

Redline es un programa espía potente capaz de extraer contraseñas guardadas, cookies y datos de autocompletado de los navegadores, lo que da a los hackers acceso directo a cuentas personales.

Vidar funciona de forma similar, pero también descarga malware adicional. Esto lo convierte en una puerta de entrada para ataques más complejos.

LummaC2 se caracteriza por ser muy evasivo y cambiar constantemente sus tácticas para esquivar los antivirus y propagarse sin alerta.

Además de estas amenazas conocidas, los investigadores hallaron 26 tipos nuevos de malware que no aparecieron en 2024, lo que indica la rapidez con que evoluciona el panorama del cibercrimen. Nuevas variantes como RisePro, Stealc, Nexus y Rhadamanthys suponen un peligro considerable.

RisePro y Stealc tienen como objetivo sustraer de forma rápida credenciales y datos de sesión del navegador, mientras que Nexus se centra en robar información bancaria mediante técnicas de emulación en móviles. Rhadamanthys destaca por su diseño sigiloso y su capacidad para desplegar malware adicional, lo que le permite ser una amenaza múltiple con gran alcance destructivo.

Las cookies robadas provienen de usuarios en 253 países. Aunque España ocupó el puesto 15 en volumen total, solo el 7,93% de las cookies estaban activas. Sin embargo, eso sigue representando cerca de 139 millones de cookies vinculadas a la actividad real de usuarios, lo que supone una exposición potencial enorme.

«Incluso un pequeño porcentaje de un conjunto de datos tan grande es enorme», afirma Warmenhoven. «Hablamos de cientos de millones de personas vulnerables al cibercrimen».

Métodos fáciles para proteger tus datos contra las amenazas digitales

Vigila tu actividad online para evitar los riesgos derivados de filtraciones de información y malware. Comienza por usar contraseñas fuertes y únicas para cada cuenta, y activa la autenticación multifactor (MFA) siempre que sea posible. Además, ten cuidado al compartir información personal y evita pulsar enlaces sospechosos o descargar archivos desconocidos.

Otro paso fundamental es mantener tus dispositivos actualizados. Así puedes impedir que el malware afecte tu sistema. Elimina con frecuencia los datos guardados en el navegador para proteger tu seguridad. Ten en cuenta que las sesiones activas pueden mantenerse incluso después de cerrar el navegador. Borra estos datos para reducir la posibilidad de accesos no autorizados. Por último, revisa siempre los ajustes de privacidad de tus cuentas online para compartir información solo con servicios de confianza.

«Lo habitual es que los usuarios cierren el navegador, pero la sesión continúa activa y las cookies permanecen almacenadas. Si nunca borras esos datos del sitio, la sesión seguirá siendo válida todo el tiempo que el propietario de la página web lo considere», afirma Warmenhoven. «Tomar precauciones básicas, como usar contraseñas seguras, activar la autenticación en dos pasos y mantenerse alerta online, puede reducir de forma notable el riesgo de ser víctima de ciberataques. Es una pequeña inversión de tiempo que puede protegerte de las amenazas».