Contenido Exclusivo

Microsoft resta importancia al “cookiejacking” de Explorer

 

El error forma parte de una técnica de ataque descrita por Rosario Valotta, que ha bautizado la táctica como “cookiejacking”, un juego de palabras con clickjacking, un método de ataque que se descubrió por primera vez en 2008.
Valotta combinó una falla no resuelta en Internet Explorer con un giro en la táctica de clickjacking para demostrar cómo los atacantes pueden robar cualquier cookie de una página si lo usuarios son convencidos para que arrastren y suelten un objeto en una página web maliciosa. Además, demostró el ataque en un par de conferencias de seguridad celebradas en Amsterdam y Zurich a principios de mes.
Secuestrando cookies de páginas desde IE7, IE8 e incluso IE9, los atacantes podrán acceder al correo electrónico de las víctimas, a sus cuentas de Facebook o Twitter e incluso hacerse pasar por ellos en páginas web que encriptan tráfico como bancos online o tiendas en Internet.
Jeremiah Grossman, cofundador y CTO de WhiteHat Security, ha descrito al ataque de Valotta como “inteligente” y ha declarado que los piratas informáticos podrían verlo como un retroceso al clickjacking, que él y Robert Hansen habían descubierto y publicado hace casi dos años. “En el caso de que no puedan encontrar un scripting en varias páginas o una vulnerabilidad clickjacking, eso será un buen plan de reserva para los atacantes”.
Sin embargo, desde Microsoft no creen que sea algo de lo que haya que preocuparse.
“Dado el nivel de interacción requerida del usuario, este problema no es de los que consideramos de alto riesgo en el modo en que, por ejemplo, lo es un código de ejecución remota”, explicó Jerry Bryant, responsable del Microsoft Security Response Center (MSRC). “Para que un usuario se vea afectado, debe visitar una página web maliciosa y le deben convencer para que haga clic y arrastre objetos en la página para que el atacante pueda dirigirse a una cookie en concreto de la página web en la que el usuario se haya registrado previamente”.
Sin embargo, Grossman no está de acuerdo con esto. “Creo que están equivocados. Al igual que ocurre con otras técnicas de ataque, hasta que no ven que se utiliza, no reaccionan. En realidad, es un ataque muy simple, no es técnicamente difícil”.
El ataque de prueba de concepto de Valotta ha sido relativamente sencillo. Construyó un juego para Facebook que utilizaba como cebo un puzle de una mujer muy atractiva y con él, eran capaces de recoger docenas de cookies de usuarios incautos de Facebook.
“He publicado este juego online en Facebook y en menos de tres días, más de 80 cookies se enviaron a mi servidor”, mencionó Valotta. El juego pedía a los usuarios que seleccionaran y arrastraran piezas en la página web, sin el conocimiento de las víctimas, que cuando hacían eso, en realidad estaban arrastrando cookies a un punto específico de la pantalla donde un ataque clickjacking capturaba los datos antes de enviárselos a Valotta. Valotta dijo que en todas las versiones de IE, incluyendo la más reciente IE9, en todas las ediciones de Windows, incluyendo XP, Vista y Windows 7, se han producido ataques de cookiejacking.
Por su parte, Bryant ha añadido que la vulnerabilidad IE no era lo suficientemente seria como para lanzar una emergencia o una actualización de seguridad fuera de tiempo. “Tampoco tenemos constancia de que haya estado activa de alguna forma fuera de las demos que se han realizado”.

Lo Más Reciente

Recrear personas fallecidas con IA trae riesgos a su identidad digital: estudio

"Revivir" a nuestros seres queridos con herramientas tecnológicas ya...

La velocidad de los pagos transfronterizos se adelanta al objetivo del G20

Swift reveló un progreso continuo hacia el cumplimiento del...

Con innovación, Philips aborda los retos de salud en México

En México, alrededor del 80% de las muertes se...

Alianza Cirion – SAP transformará la infraestructura digital en América Latina

Cirion Technologies seleccionó a RISE with SAP para elevar su...

Newsletter

Recibe lo último en noticias e información exclusiva.

Recrear personas fallecidas con IA trae riesgos a su identidad digital: estudio

"Revivir" a nuestros seres queridos con herramientas tecnológicas ya no es algo que sólo sucede en un capítulo de la serie "Black Mirror". Actualmente,...

La velocidad de los pagos transfronterizos se adelanta al objetivo del G20

Swift reveló un progreso continuo hacia el cumplimiento del objetivo del G20 para la velocidad de los pagos transfronterizos, informando que el 90% de...

Con innovación, Philips aborda los retos de salud en México

En México, alrededor del 80% de las muertes se deben a enfermedades no transmisibles, de acuerdo con el Instituto Nacional de las Personas Adultas...