Los ciberdelincuentes son capaces sortear toda la seguridad que tenemos implementada. Ahora ha surgido un nuevo tipo de ataque llamado ‘Pass-the-Cookie’ y está exponiendo datos confidenciales.
La protección de nuestros datos es algo vital y realmente importante, pero cada vez son más frecuentes los ciberataques y también que los delincuentes informáticos adquieran mayores habilidades conforme pasa el tiempo. Y si a esto le sumamos la llegada de nuevos ataques, debemos estar todavía más preparados.
Es una realidad que los ciberdelincuentes, en la gran mayoría de casos, encuentran ese hueco o la forma de sortear toda la seguridad que tenemos implementada y ahora, desafortunadamente, han creado un nuevo tipo de ataque llamado ‘Pass-the-Cookie’ que está poniendo en riesgo y exponiendo datos confidenciales.
¿Qué es y cómo funciona ‘Pass-the-Cookie’?
Un ataque de este tipo es una manera de saltar la autenticación en una aplicación web haciendo uso de una cookie de sesión robada. Es decir, cuando un individuo inicia sesión en alguna app online, se crea ‘cookie de sesión’ en el navegador, la cual actúa como una marca de identificación y posibilita mantenerse en la sesión, evitando tener que estar identificándose todo el rato.
Pero si un ciberdelincuente consigue apoderarse y aprovechar dicha cookie, la aplicación web lo reconocerá como un usuario auténtico y le dará acceso a la cuenta en cuestión.
Las dos fases del ataque
El proceso del ataque ‘Pass-the-Cookie’ tiene dos fases fundamentales: la extracción de la cookie de sesión y la inserción de esta misma cookie en el navegador del atacante.
Como primera fase, se aplican múltiples técnicas, tales como guiones entre sitios, estafas de suplantación (phishing) o Man-in-the-middle (MITM), con el objetivo de sustraer las cookies de sesión de los usuarios. Además, pueden obtenerlas también de manera relativamente sencilla desde la llamada dark web, lo cual facilita aún más la ejecución de sus ataques.
En segundo lugar, una vez que han obtenido la cookie robada, el atacante la introduce en su propio navegador para simular una sesión legítima. La aplicación web creerá en la autenticidad del usuario y le dará acceso, sin necesidad de solicitar contraseñas ni factores adicionales de autenticación.
Cómo evitarlo y proteger tus datos
Para tener protección con ataques como estos se pueden realizar medidas de seguridad más fuertes:
1. Implementar certificados de cliente: protegen al usuario o dispositivo en línea, permitiendo acceso seguro a la app web mediante autenticación del servidor.
2. Ampliar datos en conexiones: incluir la dirección IP en las solicitudes puede mejorar la autenticación, pero es menos útil en lugares públicos.
3. Hacer uso de las huellas dactilares del navegador: al navegar por Internet se transmite mucha variedad de información y toda esta puede ser recopilada para crear un perfil único.
4. Utilizar una herramienta de ciberseguridad fiable: como un escaneo continuado de la red que detecte y prevenga de amenazas, junto con actualizaciones y parches.
5. Gestionar de manera adecuada las cookies de sesión: configura y gestiona cookies con fechas de vencimiento y que se eliminen cuando el usuario cierre la sesión.
Es de vital importancia que tanto los usuarios como empresas estén bien informados y prevenidos sobre esta y otras técnicas de ciberataques para protegerse de posibles vulnerabilidades.
(Con información de 20 bits)
