Contenido Exclusivo

Dos medidas para evitar el robo de las cookies de sesión

Las cookies son una de las tecnologías web más importantes, aunque son casi tan antiguas como el propio navegador web. Check Point Software Technologies alertó sobre cómo representan una oportunidad única para que los ciberdelincuentes puedan sustraerlas, con un cálculo estimado de robo de 22 mil millones de registros de cookies en 2022. En el caso de las aplicaciones SaaS de las empresas, pueden implicar el robo o mal uso de datos sensibles.

Las cookies de sesión de corta duración, como las generadas por sitios bancarios, no son particularmente atractivas pero las de duración más larga sí lo son, ya que se utilizan para sesiones “activas” y permanecen varias horas o días. Es importante tener en cuenta que las cookies de sesión se utilizan para autenticar la identidad de un usuario, lo que significa que se generan después de la autenticación multifactor (MFA). Así, el ciberdelincuente puede “pasar la cookie” o usarla para una nueva sesión web y hacerse pasar por un usuario legítimo.

Los atacantes pueden robar las cookies de sesión de diversas formas, como mediante el acceso a redes Wi-Fi no seguras, ataques de scripting entre sitios, phishing, troyanos y ataques man-in-the-middle. Un ejemplo real es el Racoon Stealer, una de las muchas familias de malware diseñadas para robar cookies. El grupo de piratas informáticos Lapsus$ utilizó Racoon Stealer para obtener acceso no autorizado a los sistemas de la empresa de videojuegos Electronic Arts utilizando una cookie de sesión robada. Crearon una cuenta clonada de un empleado real de EA y se hicieron con cientos de GB de datos, incluido el código fuente del juego.

En este sentido, Check Point Software destacó la importancia de mirar a través de una lente Zero Trust y expone dos medidas para mitigar la amenaza y evitar el robo de las cookies de sesión:

Defensa de aplicaciones SaaS

Una empresa utiliza de media 130 de aplicaciones SaaS. Estas cookies de sesión permiten el acceso a la misma información y permisos que el usuario legítimo (transacciones de ventas y archivos internos). En el caso de una sesión de correo web secuestrada, el ciberdelincuente podría acceder a todos los correos electrónicos del usuario y hacer envíos que inciten a otros a tomar acciones específicas que le beneficien.

De acuerdo con Check Point Software Technologies, es posible -y bastante simple- defenderse contra los peligros de las cookies de sesión con Harmony SASE SaaS Protection. Asigna una dirección IP única y estática a la empresa, y solo permite el acceso a las aplicaciones Saas al tráfico proveniente de una dirección legítima. Todo lo demás se deniega por defecto, incluso si un atacante ha obtenido cookies de sesión activas que, nuevamente, evaden el mecanismo MFA. De esta forma, el servidor SaaS bloqueará el tráfico.

 

Lo Más Reciente

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente,...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo,...

Realizan el segundo Foro de Talento en Data Centers

La Asociación Mexicana de Data Centers, MEXDC, realizó el...

Newsletter

Recibe lo último en noticias e información exclusiva.

Mireya Cortés
Mireya Cortés
Editora CIO Ediworld Online. La puedes contactar en mcortes@ediworld.com.mx

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente, siguen ejerciendo una presión cada vez mayor sobre el sector público de México. El gobierno...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo, muy pocos empresarios están adaptando sus empresas a este contexto, para lograr un crecimiento. Para...

Chivas Rayadas del Guadalajara consigue gestionar sus activos de TI de manera más eficiente

El Club Deportivo Guadalajara es uno de los más importantes en México. Con más de 500 colaboradores, requería herramientas para auditar su parque informático,...