Ma cosa ci fanno con i cookie rubati?

Sono piccoli oggetti digitali intangibili ma che, al loro interno, hanno una miriade di informazioni. Quindi, se finiscono nelle mani sbagliate, i rischi informatici sono elevatissimi. Questa storia degli oltre 54 miliardi di cookie rubati in tutto il mondo (e si tratta solamente di una porzione di quelli messi in vendita nel dark web e analizzati), mette in evidenza come i pericoli della rete siano spesso nascosti. Non visibili a occhio nudo. Basta cliccare su un link sbagliato per consentire a un malware di infiltrarsi nel nostro dispositivo e far man bassa (anche) di questi piccoli file di testo conservati nei browser o nei dischi rigidi dei pc.

LEGGI ANCHE > Oltre 456 milioni di cookie rubati all’Italia: da dove sono stati sottratti?

Ma cosa ci faranno mai i criminali informatici con questi cookie rubati? E, soprattutto, perché vengono messi in vendita nel dark web? Le risposte a queste domande sono molte, ma tutte racchiudibili all’enorme settore dei pericoli informatici. Basti pensare alla quantità e alla qualità dei dati contenuti in questi piccoli file di testo. Prendiamo come esempio i risultati delle analisi fatte da NordVPN nel loro studio su quei 54 miliardi di cookie sottratti. Oltre dieci miliardi di questi contengono informazioni sull’ID dell’utente. Quasi 740 milioni contengono informazioni sulla sessione di navigazione in Internet. Ben 158 milioni fanno riferimento a informazioni di carattere geografico (come il Paese da cui ci si collega). Poi ci sono quei cookie che sono potenzialmente più pericolosi se finissero nelle mani sbagliate: autenticazioni, password e dati di pagamento.

Cookie rubati, quali sono i pericoli

Già questo breve elenco fa capire cosa potrebbe accadere se i cookie finissero – come è evidentemente accaduto – nelle mani dei cyber criminali. Ma perché lo fanno? Prima di tutto per metterli in vendita (quindi per trarre un profitto) nei canali più nascosti della rete. E lo fanno utilizzando, a loro volta, software malevoli (malware) acquistati proprio per procedere in quella direzione. Ma chi acquista questi cookie rubati, cosa ci fa? Entrando in possesso di piccoli file di testo contenenti informazioni anagrafiche (nomi, cognomi, sesso, indirizzo, e-mail, etc…) potrebbe portare avanti un furto d’identità (con possibili conseguenze anche sui conti bancari).

Inoltre, con le informazioni sulla sessione di navigazione (soprattutto se quei cookie sono ancora attivi), potrebbero essere utilizzati per dirottare una sessione. Poi c’è anche il tracking che potrebbe portare a campagne di phishing mirato (attraverso la profilazione delle singole abitudini di navigazione) e, per l’appunto, la vendita a terze parti per realizzare campagne di pubblicità e marketing mirate. Infine, uno dei pericoli più diffusi, con i cookie sottratti un criminale è in grado di bypassare tutti i sistemi di sicurezza (anche degli account). Per questo è importante proteggere sempre la propria navigazione in internet e cercare di spostare il mondo del web verso un sistema sempre più cookieless.