Scribd
Cargar
79 vistas3 páginas

Protección contra el robo de cookies

Las cookies son archivos que almacenan información sobre los hábitos de navegación de un usuario en un sitio web. Permiten a los sitios web recordar preferencias y mantener usuarios identificados sin necesidad de iniciar sesión repetidamente. Los piratas informáticos roban cookies para obtener datos privados como detalles de tarjetas de crédito o cuentas de usuario y vender esta información en la web oscura o cometer fraude. Los usuarios deben cerrar sesiones, eliminar cookies periódicamente, mantener software actualizado y evitar redes

Cargado por

José Daniel Venturo Alache
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
79 vistas3 páginas

Protección contra el robo de cookies

Las cookies son archivos que almacenan información sobre los hábitos de navegación de un usuario en un sitio web. Permiten a los sitios web recordar preferencias y mantener usuarios identificados sin necesidad de iniciar sesión repetidamente. Los piratas informáticos roban cookies para obtener datos privados como detalles de tarjetas de crédito o cuentas de usuario y vender esta información en la web oscura o cometer fraude. Los usuarios deben cerrar sesiones, eliminar cookies periódicamente, mantener software actualizado y evitar redes

Cargado por

José Daniel Venturo Alache
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

Qué es una cookie y para qué se utiliza

Una cookie podríamos definirla como un archivo con información enviada por un


sitio web que se guarda en nuestro navegador. La finalidad es que el sitio web
puede consultar la actividad previa y le indican, entre otras cosas, que un usuario
la ha visitado con anterioridad.

Las cookies tienen dos funciones. La primera es recordar el acceso, en ese


sentido, se acuerda de nuestras preferencias y nos muestra o no cierto contenido.
Además, si un usuario introduce su nombre de usuario y contraseña, se guarda
en la cookie para que no tenga que estar poniéndola cada vez que accedamos a
ese sitio web. La segunda función es que permite conocer información
respecto a nuestros hábitos de navegación. El problema está en que a veces,
pueden causar problemas relacionados con la privacidad.

 Por ese motivo, el robo de cookies es valioso para los piratas


informáticos.

Qué es el robo de cookies

El robo de cookies o el raspado de cookies (Cookie Scraping) también se le


denomina como secuestro de sesión o secuestro de cookies. En este ataque,
el atacante se apodera de la sesión del usuario. Una sesión comienza cuando un
usuario inicia sesión en un servicio en particular, por ejemplo, banca por Internet,
y finaliza cuando cierra la sesión. El ataque se basa en cuánto conocimiento tiene
el pirata informático sobre las cookies de sesión de los usuarios.

Procedimientos y técnicas para el robo


de cookies y secuestro de sesiones
Un atacante tiene muchas formas para el robo de cookies o el secuestro de
sesiones del usuario. A continuación, vamos a comentar algunos de los
procedimientos más utilizados. Vamos comenzar con los relacionados con el
inicio de sesión.

El primero es el de Session Sniffing o traducido olfateo de sesiones. Con este


método, el ciberdelincuente utiliza un analizador de paquetes. Por si no lo sabéis,
un analizador de paquetes es una pieza de hardware o software que ayuda a
monitorizar el tráfico de la red. Gracias a que las cookies de sesión son parte del
tráfico de la red, el rastreo de sesiones permite a los piratas informáticos
encontrarlas y robarlas fácilmente. En cuanto a los sitios webs más vulnerables al
rastreo de sesiones, son en aquellas páginas que el cifrado SSL/TLS se usa sólo
en el inicio de sesión y no en el resto del sitio web.
Otro lugar muy común donde se produce este tipo de ataques, son cuando
estamos en redes Wi-Fi abiertas o públicas, ya que no se requiere autenticación
de usuario para conectarse a ellas. Así monitorizan el tráfico y roban las cookies
de diferentes usuarios. Además, en este tipo redes Wi-Fi, los ciberdelincuentes
pueden perpetrar ataques de intermediario creando sus propios puntos de
acceso. En RedesZone, para navegar en este tipo de redes recomendamos el
uso de una VPN.

El ataque de Session Fixation o fijación de sesión es un tipo de intento de


Phishing. En este procedimiento el atacante envía un enlace malicioso al usuario
objetivo por correo electrónico. Luego, en el momento en que el usuario inicia
sesión en su cuenta haciendo clic en ese enlace, el pirata informático conocerá el
ID de sesión del usuario. A continuación, cuando la víctima inicia sesión con éxito,
el pirata informático se hace cargo de la sesión y ya tiene acceso a la cuenta.

También tenemos el ataque de secuencias de comandos entre sitios (XSS).


Aquí el ciberdelincuente engaña al sistema informático de la víctima con un
código malicioso de forma segura que parece provenir de un servidor confiable. A
continuación, el cibercriminal ejecuta el script y obtiene acceso para robar las
cookies. Esto sucede en el momento en que un servidor o página web carecen de
parámetros de seguridad esenciales, los piratas informáticos pueden inyectar
fácilmente scripts del lado del cliente.

Otra opción es con ataques de malware que se crean para realizar un rastreo de


paquetes, lo cual les facilita el robo de las cookies de sesión. Este malware
accede al sistema del usuario cuando visita páginas web no seguras o pulsa
sobre enlaces maliciosos.

¿Por qué son valiosas las cookies para


los ciberdelincuentes?
Gracias al robo cookies, se puede obtener información privada de los
usuarios, como detalles de tarjetas de crédito, detalles de inicio de sesión de
distintas cuentas y más. También esta información puede ser vendida en la
web oscura. Otra cosa que pueden intentar conseguir es el robo de identidad,
cuyos objetivos más comunes suelen ser conseguir préstamos a nuestro nombre
o utilizar nuestras tarjetas de crédito para compras.

También pueden utilizar el robo de cookies para apoderarse de nuestra cuenta


y realizar actividades ilegales. Por ejemplo, pueden hacerse pasar por nosotros
para obtener información confidencial y luego chantajear a sus víctimas. Además,
podrían emplearlo para realizar ataques de Phishing en un intento fraudulento
de obtener información confidencial de los usuarios.

¿Pueden prevenir los usuarios el robo


de cookies?
En cuanto a las páginas webs, lo recomendable sería que tuvieran instalado un
certificado SSL y un complemento de seguridad. A esto habría que añadir que
hay que mantener el sitio web actualizado. Por último, respecto a los internautas,
las medidas que podemos tomar para no ser víctimas del robo de cookies son:

 Cerrar la sesión de todos los sitios web cuando dejemos de usarlo, para que esa
cookie caduque y ya no pueda ser eliminada.

 Eliminar las cookies de nuestro navegador periódicamente.

Otras recomendaciones de seguridad básicas son:

 Contar con buen antivirus, y a ser posible software antimalware.

 Tener actualizado nuestro sistema operativo y software de seguridad con las


últimas actualizaciones instaladas.

 Realizar la descarga de programas de las fuentes originales, es decir, desde la


web del desarrollador.

 No hacer clic en enlaces sospechosos como el de ofertas con precios


anormalmente bajos.

Tal y como habéis visto, el robo de cookies es algo bastante común de capturar,
pero también de evitar, por tanto, os recomendamos siempre cerrar la seción

También podría gustarte