Pass-the-Cookie, la nueva ciberamenaza contra las empresas
- Seguridad
Se trata de un nuevo ciberataque que aprovecha las cookies de sesión para saltarse el logado en las páginas web y aplicaciones. Recientemente, grandes cuentas de youtubers han sido afectadas por esta metodología de ataque. Las soluciones para evitar este tipo de ataque se centran en mejorar la seguridad de las páginas web y aplicaciones.
Los ciberataques continúan creciendo y profesionalizándose más cada año. De hecho, España es el tercer país con más ciberataques a empresas. Aunque el correo electrónico continúa siendo el principal vector de entrada de los ciberdelincuentes, las webs también suponen un gran riesgo para usuarios y empresas. Así, en los últimos meses se ha puesto de moda un nuevo ciberataque que se le conoce como Pass-the-Cookie, que es capaz de robar la sesión de un usuario y poder saltarse el proceso de autenticación y sus medidas de protección, incluso pueden llegar el doble factor. Según aseguran los expertos del departamento fsafe de Fibratel, este nuevo ataque supone una amenaza no solo para el usuario final, sino también para las empresas.
Recientemente, grandes cuentas de youtubers han sido afectadas por esta metodología de ataque. Una vez que los ciberdelincuentes obtienen acceso a estos canales, suelen llevar a cabo diversas acciones: cambiar el nombre del canal, modificar la foto de perfil e incluso eliminar todo el contenido original. Esto crea una apariencia engañosa y disfrazada, muchas veces imitando a cuentas de grandes empresas o figuras públicas como Elon Musk, lo que agrega un nivel adicional de autenticidad al engaño. Los atacantes explotan esta falsa identidad al transmitir contenido fraudulento, como anuncios de estafas de criptomonedas, con la intención de persuadir a los seguidores para que realicen acciones perjudiciales, como transferir sus criptomonedas a cuentas controladas por los delincuentes.
Las soluciones para evitar este tipo de ataque se centran, sobre todo, en mejorar la seguridad de las páginas web y aplicaciones. Así, lo ideal es pedir certificados y hacer que las cookies caduquen o establecer validaciones más sofisticadas para confiar en estas sesiones como por ejemplo comprobar que el navegador sea el mismo, así como la ubicación de la conexión. A esto, se le puede sumar la ayuda extra del antivirus, que puede lograr evitar el robo de esta cookie de sesión.
“Es esencial que las organizaciones estén alerta ante amenazas como el método ‘pass-the-cookie’, que representa una sofisticada táctica utilizada por ciberdelincuentes para comprometer la seguridad en línea y poner en riesgo la integridad de datos críticos de la empresa. La protección activa y la educación continua en materia de ciberseguridad son elementos clave en la defensa contra estos ataques cada vez más avanzados”, asegura Jordi Rubió, consultor técnico en ciberseguridad en fsafe de Fibratel.
