Las cookies son archivos que se descargan en nuestro dispositivo y que recogen información sobre nuestro comportamiento cuando navegamos por internet. Entre otras cosas, las cookies nos sirven para mantener la sesión iniciada en una aplicación web. No obstante, según indican los expertos en La Dudoteca, los ciberdelincuentes podrían “robar” esa cookie de sesión para hacerse pasar por nosotros desde otro navegador.
Para ello, podrían utilizar otros ataques más conocidos como el phishing, haciéndose pasar por una empresa o institución que conocemos para que terminemos facilitando nuestros datos. El Instituto Nacional de Ciberseguridad (INCIBE) advierte del uso de este ataque en el ámbito laboral. Para evitar riesgos, los expertos recomiendan cerrar la sesión de los sitios web que visitamos.
Para qué sirven las cookies que se generan al iniciar sesión en un sitio web
Como explica el Instituto Nacional de Ciberseguridad (INCIBE) las cookies son ficheros con información que se almacenan en nuestro dispositivo cuando visitamos una página web. Las cookies contienen información que la web usa con distintos fines, como “recordar las preferencias del usuario, mejorar su experiencia en línea u ofrecerle un servicio más personalizado”.
Jesús González Jiménez, experto en seguridad de redes informáticas y maldito, señala que uno de esos usos es el de mantener iniciada la sesión en una página web para que no nos vuelvan a solicitar nuestras credenciales (usuario y contraseña). “Esta cookie se convierte en una credencial temporal que verifica la identidad del usuario mientras navega por la aplicación”, afirma.Lo mismo indica Paula González, jefa de ciberseguridad en GMV y también maldita: “Cuando iniciamos sesión en las aplicaciones web se genera un pequeño token (cadena alfanumérica que debería ser única para cada sesión y eliminarse al cerrar la sesión). Esto se hace para no tener que registrarse todo el rato”.
Cómo funciona el ataque ‘Pass-the-cookie’
González Jiménez explica que este ataque consiste en “robar” esa cookie de sesión, que luego el atacante puede inyectar en su propio navegador para hacerse pasar por el usuario. Es decir, este ataque permite suplantar la identidad de la víctima.
Según los expertos, para hacerse con esa cookie, los ciberdelincuentes pueden emplear otros ataques como el phishing, el malware, la interceptación de comunicaciones o aprovecharse de vulnerabilidades. Incluso podrían comprar las cookies de sesión en la Dark Web, según apunta el INCIBE. En este sentido, José A. Gutiérrez, experto en seguridad informática y también maldito, considera que si el atacante puede “robar” esa cookie existen problemas de seguridad previos más preocupantes, y recomienda cerrar la sesión en los sitios web en los que naveguemos.
El INCIBE señala que este ataque se puede dar en el entorno laboral y las consecuencias para la empresa pueden ser muchas. Por ejemplo, la pérdida de datos confidenciales de clientes, información financiera o propiedad intelectual; o la posibilidad de sufrir fraude financiero o extorsión por parte de los ciberdelincuentes.
Medidas de prevención para evitar este ataque
Para evitar este tipo de ataques, el INCIBE recomienda lo siguiente:
Asegúrate de que las páginas que visitas cuentan con el protocolo HTTPS. De esta manera sabrás que la comunicación entre el servidor y tu navegador está cifrada, “dificultando así la intercepción de los datos a los ciberdelincuentes”.
Mantén los sistemas actualizados: los parches de seguridad corrigen vulnerabilidades conocidas que los atacantes podrían aprovechar para intentar hacerse con las cookies.
Gestión de sesiones segura: evita dejar la sesión abierta en los sitios web que visitas y en equipos no confiables. También puedes configurar las cookies para que caduquen cada cierto tiempo.
Usa el doble factor de autenticación para tener una capa extra de seguridad en el caso de que tus credenciales se vean comprometidas.
En este artículo han colaborado con sus superpoderes Jesús González Jiménez, experto en seguridad de redes informáticas; Paula González, jefa de ciberseguridad en GMV; y José A. Gutiérrez, experto en seguridad informática.
Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.
Maldito Timo cuenta con el apoyo de: