“Pass-the-Cookie” el nuevo ataque contra tu ciberseguridad ¿Qué es y cómo protegerte de el?

By Marketing
In agosto 22, 2023
1271 Views

¿Qué es una Cookie o Galleta Informática?

Cuando visitas una página web es usual encontrarse con un mensaje donde te indican que el sitio web utiliza “Cookies” y si quieres aceptarlas o rechazarlas; este término lejos de significar un dulce con el que acompañar un vaso de leche, se define como un fragmento de texto que los sitios web envían a tu navegador con lo que permitirá que se recuerde la información de tu visita así como tus datos para que sea más sencillo volver a visitarlo (consultando información previa de navegación de tu usuario), sus principales funciones residen en recordar accesos y conocer información sobre hábitos de navegación, e intentos de spyware, por parte de agencias de publicidad u otros.

¿En qué consiste Pass-the-Cookie?

Como la ciberdelincuencia no se va de vacaciones y siempre encuentran nuevas formas de atacar la seguridad de nuestros datos y ya no basta con la autentificación multifactor (MFA);
Este nuevo ataque es una forma de eludir la autentificación en una página web utilizando una cookie de otro usuario, es decir cuando se inicie sesión en el navegador un ciberdelincuente logra obtener y utilizar la cookie generada que identifica y permite mantener la sesión activa sin autentificación, y que lo considere el usuario legítimo y le permita acceso a la cuenta.
En un primer paso, se extrae la cookie de la sesión iniciada de un usuario mediante diversas técnicas de hackeo como el phishing y después inserta dicha cookie en el equipo del atacante, la aplicación web creerá que se trata del usuario legítimo y otorgará acceso sin necesidad de claves.

¿Qué podemos hacer contra este ciberataque?

Os vamos a dar algunas medidas de seguridad…
• Utilización de certificados de clientes: Una credencial que permite al usuario identificarse ante un servidor.
• Gestión de las Cookies de tu dispositivo: Puedes establecer unos vencimientos y hacer un control para asegurarte de que se eliminen cada vez que el usuario cierre su sesión.
• Utilización de un antivirus: Algo indispensable hoy en día para proteger tu ciberseguridad, puedes conocer más información en el siguiente blog: https://www.technit.es/antivirus-el-mayor-aliado-de-tu-ordenador/
• Añadir contextos a una solicitud de conexión: Puedes agregar información como es el caso de la dirección IP en las solicitudes de conexión para que así se verifique la legitimidad del usuario.

Solicita más información

EmpresaParticular

e-mail (requerido)

Persona de Contacto (requerido)

Teléfono

Horario de Contacto

Interesado en

Comentario

Introduzca el código que aparece a continuación

captcha

Acepto el Aviso Legal y la Política de Privacidad

Calle Felipe Valls, 86

46035 – Benimamet (Valencia)

+34 963 688 321

info@technit.es

Uso de cookies

El sitio web www.technit.es utiliza cookies propias y de terceros para recopilar información que ayuda a optimizar su visita a sus páginas web. No se utilizarán las cookies para recoger información de carácter personal. Usted puede permitir su uso o rechazarlo, también puede cambiar su configuración siempre que lo desee. Encontrará más información en nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies