‘PASS-THE-COOKIE’: EL NUEVO TIPO DE CIBERATAQUE QUE ESTÁ AFECTANDO A NUMEROSAS EMPRESAS

Pass-the-Cookie es un nuevo tipo de ciberataque que aprovecha las cookies de sesión para saltarse el logado en las páginas web y aplicaciones.

es capaz de robar la sesión de un usuario y poder saltarse el proceso de autenticación y sus medidas de protección

 

“Este nuevo ataque supone una amenaza no solo para el usuario final, sino también para las empresas. Pass-the-Cookie es capaz de robar la sesión de un usuario y poder saltarse el proceso de autenticación y sus medidas de protección, incluso pueden llegar el doble factor”, explicó el consultor técnico en ciberseguridad en el departamento fsafe de Fibratel, Jordi Rubió.

De acuerdo con el especialista, para hacer frente a este nuevo ataque, es necesario que las empresas se concentren en mejorar la seguridad de sus páginas web y aplicaciones. “Se debe pedir certificados y hacer que las cookies caduquen o establecer validaciones más sofisticadas para confiar en estas sesiones, por ejemplo, comprobar que el navegador sea el mismo al igual que la ubicación de la conexión. A esto, se le puede sumar la ayuda extra del antivirus, que puede lograr evitar el robo de esta cookie de sesión”, precisa.

Un informe emitido por la página de noticias de la Confederación Española de la Pequeña y Mediana Empresa indicó que en las últimas semanas numerosas cuentas de youtubers fueron atacadas mediante Pass-the-Cookie.

“Una vez que los ciberdelincuentes obtienen acceso a estos canales, suelen llevar a cabo diversas acciones: cambiar el nombre del mismo, modificar la foto de perfil e incluso eliminar todo el contenido original. Esto crea una apariencia engañosa y disfrazada, muchas veces imitando a las cuentas de grandes empresas o figuras públicas como Tesla o Elon Musk, lo que agrega un nivel adicional de autenticidad al engaño”.

“Los atacantes- precisan los especialistas de la referida confederación- explotan esas falsas identidades al transmitir contenido fraudulento, como anuncios de estafas con la intención de persuadir a los seguidores para que realicen acciones perjudiciales, como transferir sus criptomonedas a cuentas controladas por los delincuentes”.

LAS RECOMENDACIONES

Para prevenir este tipo de ataques los especialistas recomiendan tener en cuenta las siguientes medidas de seguridad:

-Evite guardar las sesiones abiertas en equipos poco confiables.

-Instale software antimalware en los equipos.

-Mitigue un posible robo de cookies utilizando un antivirus o sistema anti malware pueden evitar la filtración de la sesión una vez ejecutado el ataque.

-Concientice a sus colaboradores para que eviten cometer errores que puedan dejar las puertas abiertas a los delincuentes informáticos.

– No deseche las actualizaciones, tenga presente que con cada una de ellas se resuelven fallos de seguridad en los sistemas.