Colombia. El país ocupa el puesto 13 de 253 países en volumen de cookies filtradas, con casi 2.000 millones de cookies expuestas, de las cuales 158 millones permanecen activas y vinculadas a la actividad real de los usuarios, según la investigación más reciente de NordVPN.
Las cookies, pequeños archivos de texto que almacenan información sobre la actividad online de los usuarios, han sido objeto de ataques por parte de ciberdelincuentes que las utilizan para acceder a datos personales y sistemas protegidos.
“Las cookies pueden parecer inofensivas, pero en las manos equivocadas, son llaves digitales a nuestra información más privada”, explicó Adrianus Warmenhoven, experto en ciberseguridad de NordVPN. “Algo que se diseñó para brindar comodidad se ha convertido en una vulnerabilidad cada vez más explotada por ciberdelincuentes en todo el mundo.”
El informe de NordVPN destaca que los ciberdelincuentes emplearon 38 tipos diferentes de malware —más del triple de los 12 tipos identificados el año pasado— para robar un total de 94 mil millones de cookies.
Entre las amenazas más activas se encuentran Redline, con 41.600 millones de cookies robadas; Vidar, con 10 mil millones; y LummaC2, con 9 mil millones. Estas familias de malware se caracterizan por extraer contraseñas guardadas, cookies y datos de autocompletar. Además, Vidar descarga malware adicional y LummaC2 utiliza técnicas de evasión para propagarse sin ser detectado.
Los investigadores también identificaron 26 nuevas variantes de malware, como RisePro, Stealc, Nexus y Rhadamanthys. Estas nuevas amenazas tienen la capacidad de robar credenciales de navegador, datos de sesión y, en algunos casos, información bancaria.
Según el estudio, el 20,55 % de las cookies robadas sigue activo, lo que representa un riesgo continuo para la privacidad online. Aunque Colombia ocupa el puesto 13 en el ranking global, el 7,55 % de las cookies vinculadas a usuarios colombianos sigue activo, lo que equivale a aproximadamente 221 millones de cookies.
“Incluso un pequeño porcentaje de un conjunto de datos tan grande es enorme”, señaló Warmenhoven. “Eso significa que cientos de millones de personas podrían estar expuestas al cibercrimen.”
El estudio advierte que las cookies robadas contenían nombres completos, correos electrónicos, ciudades, contraseñas y direcciones físicas. Estos datos pueden utilizarse para robo de identidad, fraude y acceso no autorizado a cuentas.
Warmenhoven explicó que “la mayoría de las personas no se da cuenta de que una cookie robada puede ser tan peligrosa como una contraseña expuesta” y agregó que “una vez interceptada, una cookie puede dar a los hackers acceso directo a cuentas y datos sensibles, sin necesidad de iniciar sesión.”
Para mitigar estos riesgos, NordVPN recomienda usar contraseñas fuertes y diferentes para cada cuenta, activar la autenticación multifactor, actualizar los dispositivos y borrar con frecuencia los datos almacenados en el navegador. Warmenhoven recordó que “si nunca eliminas esos datos, la sesión permanecerá activa todo el tiempo que el propietario de la página web lo considere seguro”.
“Tomar precauciones básicas, como usar contraseñas fuertes, activar la autenticación multifactor y mantenerse alerta online, puede reducir de forma considerable el riesgo de ser víctima de los ciberataques. Es un esfuerzo mínimo que puede protegerte de amenazas mayores”, añadió.
La investigación se llevó a cabo entre el 23 y el 30 de abril de 2025, utilizando datos de canales de Telegram donde ciberdelincuentes ofrecen información robada. NordVPN analizó un conjunto de datos que incluía información sobre más de 94 mil millones de cookies, su estado de actividad, el malware implicado y la procedencia geográfica. Según la empresa, no compraron cookies robadas ni accedieron a su contenido; solo analizaron los tipos de datos que contenían.
