Las cookies no son la única forma de rastrear en Internet. Aun navegando en incógnito o rechazándolas, técnicas como el fingerprinting permiten identificar a un usuario mediante datos del sistema y configuración del navegador, creando una huella digital única muy difícil de borrar o evitar.

El credential stuffing es un ataque que aprovecha credenciales filtradas para acceder a múltiples cuentas, basándose en el mal hábito de reutilizar contraseñas. Si una clave se filtra, los atacantes solo deben probarla en otros servicios para obtener acceso sin vulnerar sistemas. Este método es altamente efectivo y puede tener graves consecuencias, por lo que resulta esencial conocerlo y prevenirlo.

¿Qué aspecto tienen las amenazas con CAPTCHAs?
Las amenazas de ingeniería social y malware se han potenciado con la inteligencia artificial, que permite a los ciberdelincuentes crear mensajes de phishing, SMS o publicaciones en redes sociales con redacción impecable y en múltiples idiomas, aumentando su efectividad. 

¿Por qué prestar atención a las extensiones?
Las extensiones de navegador pueden parecer inofensivas, pero muchas esconden riesgos serios. Algunas simulan ser herramientas legítimas, como bloqueadores de anuncios o asistentes de IA, pero en realidad roban datos, redirigen a sitios maliciosos o muestran publicidad engañosa. Incluso desde fuentes oficiales pueden representar una amenaza, ya que al otorgarles permisos se les da acceso a datos sensibles como contraseñas, historial y cookies.

Microsoft lanzó una actualización de último momento en SharePoint Server para corregir dos vulnerabilidades zero-day que fueron utilizadas activamente en ataques a servidores locales en distintos países y que se estima que más de 50 organizaciones ya han sido víctimas.