Nuevo ciberataque “Pass the Cookie”

Nuevo ciberataque “Pass the Cookie”

Es de vital importancia que tanto los usuarios como empresas estén bien informados y prevenidos sobre esta y otras técnicas de ciberataques para protegerse de posibles vulnerabilidades. Cada vez son más frecuentes los ciberataques y también los delincuentes informáticos adquieren mayores habilidades conforme pasa el tiempo; además, si a esto le sumamos la llegada de nuevos ataques, debemos estar aún más preparados.

En algunos casos, el robo de cookies es un ataque altamente dirigido, con adversarios que extraen datos de cookies de sistemas comprometidos dentro de una red y utilizan ejecutables legítimos para disfrazar la actividad maliciosa. Un ataque de este tipo es una forma de saltar la autenticación en una aplicación web utilizando una cookie de sesión robada, pero si un ciberdelincuente consigue apoderarse y aprovechar dicha cookie, la aplicación web lo reconocerá como un usuario auténtico y le dará acceso a la cuenta en cuestión. Una vez que los atacantes obtienen acceso a los recursos corporativos basados en la web y en la nube utilizando las cookies, pueden usarlas para una mayor explotación, como el compromiso del correo electrónico empresarial (BEC), la ingeniería social para obtener acceso adicional al sistema e incluso la modificación de datos o repositorios de código fuente.

Fases del ataque

El proceso del ataque «Pass-the-Cookie» tiene dos fases fundamentales: la extracción de la cookie de sesión y la inserción de esa misma cookie en el navegador del atacante.
En la primera fase, se aplican múltiples técnicas, tales como guiones entre sitios, estafas de suplantación (phishing) o Man-in-the-middle (MITM), con el objetivo de sustraer las cookies de sesión de los usuarios. Además, los atacantes también pueden obtenerlas relativamente fácilmente desde la llamada «dark web», lo cual facilita aún más la ejecución de sus ataques.
En segundo lugar, una vez que han obtenido la cookie robada, el atacante la introduce en su propio navegador para simular una sesión legítima. La aplicación web creerá en la autenticidad del usuario y le dará acceso, sin necesidad de solicitar contraseñas ni factores adicionales de autenticación.

Cómo evitarlo y proteger tus datos

Para protegerte de ataques como estos, puedes tomar medidas de seguridad más fuertes:

• Implementar certificados de cliente: estos protegen al usuario o dispositivo en línea, permitiendo el acceso seguro a la aplicación web mediante autenticación del servidor.
• Ampliar datos en conexiones: incluir la dirección IP en las solicitudes puede mejorar la autenticación, pero es menos útil en lugares públicos.
• Utilizar las huellas dactilares del navegador: al navegar por Internet, se transmite mucha variedad de información y toda esta puede ser recopilada para crear un perfil único.
• Utilizar una herramienta de ciberseguridad confiable: como un escaneo continuo de la red que detecte y prevenga amenazas, junto con actualizaciones y parches.
• Gestionar adecuadamente las cookies de sesión: configura y gestiona las cookies con fechas de vencimiento y que se eliminen cuando el usuario cierre la sesión.

Es de vital importancia que tanto los usuarios como las empresas estén bien informados y prevenidos sobre esta y otras técnicas de ciberataques para protegerse de posibles vulnerabilidades.

 

Fuente:

  • https://www.20minutos.es/tecnologia/ciberseguridad/ciberataque-pass-the-cookie-que-es-como-evitarlo-5163208/
  • https://www.itdigitalsecurity.es/endpoint/2022/08/los-atacantes-recurren-cada-vez-mas-al-robo-de-cookies-de-sesion-o-autenticacion

Deja un comentario


Contacto

  • Calle de la Prosa 136, San Borja Lima
  • (01) 225 1313
  • usuarios@osiptel.gob.pe
  • www.osiptel.gob.pe