Recientemente ha surgido un nuevo tipo de ataque con el que los ciberdelincuentes exponen datos confidenciales. Este nuevo ciberataque se conoce como Pass-the-Cookie.
Cada vez son más frecuentes los ciberataques y los ciberdelincuentes cada vez innovan más y adquieren mayores habilidades.
La protección de los datos es fundamental, por lo que hay que estar preparados para no ser víctimas de los diversos tipos de ataques que existen.
¿Qué es Pass-the-Cookie?
El ataque Pass-the-Cookie consiste en saltar la autenticación en una aplicación web utilizando una cookie de sesión robada.
Esto quiere decir que, cuando un usuario inicia sesión en alguna aplicación online, se crea una cookie de sesión en el navegador, que actúa como marca de identificación y permite mantenerse en la sesión.
Sin embargo, si un ciberdelincuente consigue esa cookie, podrá acceder a la aplicación web y a la cuenta en cuestión.
Fases del ataque Pass-the-Cookie
El ataque Pass-the-Cookie consta de dos fases:
- Extracción de la cookie de sesión: para ello, los ciberdelincuentes pueden aplicar diversas técnicas, como phishing, man-in-the-middle, entre otras. También pueden obtener las cookies a través de la dark web.
- Inserción de la cookie en el navegador del atacante: el ciberdelincuente introduce la cookie en su propio navegador para simular una sesión legítima y tener acceso a la cuenta.
Cómo protegerse del ataque Pass-the-Cookie
Para estar protegido de estos ataques, se recomienda tomar medidas de seguridad más fuertes:
- Implementar certificados de cliente: éstos protegen al usuario o dispositivo en línea, permitiendo el acceso seguro a la aplicación web mediante autenticación del servidor.
- Ampliar datos en conexiones: incluir la dirección IP en las solicitudes puede mejorar la autenticación, aunque es menos útil en lugares públicos.
- Hacer uso de las huellas dactilares del navegador: al navegar por Internet se transmite mucha información y toda puede ser recopilada para crear un perfil único.
- Utilizar una herramienta de ciberseguridad fiable: esta puede ser un escaneo continuado de la red que detecte y prevenga de amenazas.
- Gestionar de manera adecuada las cookies de sesión: se recomienda configurar y gestionar cookies con fechas de vencimiento y que se eliminen cuando el usuario cierre la sesión.
El ataque Pass-the-Cookie puede ser evitado si los usuarios están informados sobre estas técnicas de ciberataques.