Tecnología

Pilas: así operan los ciberdelincuentes mediante el robo de cookies; así puede proteger sus datos personales

Comprender cómo funcionan estos ataques y tomar medidas preventivas, puede ayudar los usuarios a mantener sus datos seguros.

Redacción Semana
13 de agosto de 2023
Creativo Getty
Son varias las tácticas que emplean los delincuentes para atacar a los usuarios. | Foto: Getty Images

En la era digital actual, los dispositivos tecnológicos se han convertido en blanco de ataque para los ciberdelincuentes que buscan nuevas estrategias para acceder a la información personal, a la lista de contactos, fotos y datos bancarios de los usuarios.

Pues bien, una nueva táctica empleada por los delincuentes se ha dado a conocer en los últimos días. Se trata de ‘Pass-the-Cookie’, una técnica maliciosa utilizada para sortear la autenticación en una página web, es decir, el ataque consiste en el robo de una cookie de sesión válida que se utiliza para identificar y autenticar a un usuario legítimo en el sitio.

Cómo usar la freidora de aire para no dañarla.
Contexto: El error que muchos cometen al cocinar con la freidora de aire: esta es la forma correcta de usarla

De acuerdo con Computer Hoy, una cookie permite que el navegador recuerde la información sobre la visita de la persona, lo que puede hacer más fácil volver a visitar las páginas web, ya que mantiene la sesión activa sin necesidad de estar autenticándose frecuentemente. Sin embargo, cuando un criminal obtiene esta cookie, el sitio lo considera legítimo y le otorga el acceso sin restricción a la cuenta.

La mujer relata que le dieron un café en el que sospecha que había una sustancia.
Informarse sobre las estrategias de los delincuentes, lo pueden salvar de ser víctima de estafa. | Foto: Getty Images/Image Source

La extracción de la cookie se puede conseguir de diversas formas, principalmente, con técnicas de phishing o la inyección de códigos maliciosos para lograr la cookie de sesión del usuario legítimo. Adicionalmente, la Dark Web también se presta para cometer estas fechorías, ya que puede conseguir estos datos de forma más sencilla y rápida.

Tendencias

1. El objeto que nunca debe estar cerca del ‘router’ wifi porque disminuye la velocidad del internet
2. Exclusivo: “Es un parásito”; informe de inteligencia revela los planes de traición y muerte a alias Iván Mordisco por parte de dos de sus alfiles - Semana
3. Salario mínimo 2025: el Gobierno Petro rechazó aumento del 10%, como piden sindicatos. ¿En cuánto aumentará? Aquí la historia

Una vez en posesión la cookie robada, el atacante la introduce en su propio navegador para emular la autenticación del usuario legítimo, engañando al sistema y accediendo a la aplicación sin necesidad de contraseñas o credenciales de validación.

Algunos usuarios usan WhatsApp para manejar una relación paralela a la que tiene con su pareja.
Contexto: WhatsApp: truco para saber si su pareja está en una llamada con otra persona

Medidas de protección contra ataques cibernéticos

Es importante que los usuarios procuren adoptar medidas de seguridad para mitigar el impacto de este tipo de ataques.

  • Según la fuente citada, se debe implementar una credencial digital que identifique y autentique a un usuario o dispositivo ante un servidor. Es ideal para que las personas se puedan proteger de este tipo de ataques al permitir que el navegador verifique la identidad del cliente antes de dar cualquier acceso.
  • Las aplicaciones y sitios web deben estar actualizados para reforzar sus parches de seguridad.
  • El uso de cookies seguras es importante para evitar que sean interceptadas mediante ataques de red o scripts maliciosos.
Hacker atacando internet
Los usuarios debe adoptar medidas de seguridad para proteger sus datos. | Foto: Getty Images
  • El usuario puede usar herramientas confiables como un antivirus, que le permita detectar actividades inusuales para prevenir este y otros ataques cibernéticos.
  • Establezca fechas de vencimiento para sus cookies y asegúrese que estas se eliminen correctamente cuando el usuario cierra la sesión.
  • Puede usar la autenticación de doble factor para agregar una capa adicional de seguridad.

Los usuarios deben ser conscientes de las prácticas de seguridad en línea y estar alerta ante los posibles ataques de los que pueden ser víctimas.

Cabe recalcar que los avances más prometedores en la lucha contra cibercriminales están apoyados en la inteligencia artificial (IA). Según Ricardo Cazares, vicepresidente de Latinoamérica en Imperva, esa tecnología tiene el potencial de revolucionar la forma en que se resuelven las brechas de seguridad, ofreciendo niveles sin precedentes de protección y adaptabilidad. Esto permitirá que las personas y organizaciones puedan solucionar rápidamente los ataques y adelantarse al panorama de las amenazas,

Los datos claves para reconocer una página web falsa y no caer en estafas

Revise el nombre del dominio: Uno de los aspectos principales que le va a permitir identificar si se trata de un sitio web falso, son los detalles de la URL, es decir, verifique que el nombre del dominio sea el legítimo, porque muchas veces estas direcciones son muy similares a las originales. Asimismo, revise si hay errores de ortografía que lo puedan confundir.

Creativo Getty
Asegúrese de no hacer transferencias bancarias sin antes verificar que el sitio web es legitimo. | Foto: Getty Images

Identifique los sellos de seguridad: Normalmente, los sitios web legítimos tienen parches de seguridad que permiten reconocer su veracidad. Busque datos adicionales y valide el dominio de la misma antes de llevar a cabo cualquier acción con el enlace recibido. Si en primera instancia, no reconoce sellos de seguridad, puede ser una señal de alerta.

Verifique el icono de candado: El elemento del candado es esencial para saber si el sitio web es realmente seguro y confiable. Este símbolo garantiza la autenticidad de la página y la encriptación de datos.

Si el candado no está presente, significa que no tiene una conexión segura, si es así, puede que su información personal esté en riesgo.

Encuentra aquí lo último en Semana

1. Vicky Dávila encara a la senadora Paloma Valencia: “No quiero aprender a robar, a transar y a someterme”

2. Petro dijo que se peleó con Milei en el G20: denunció que la delegación de Argentina escondió el enfrentamiento y no lo publicó

3. Álvaro Uribe no se quedó callado y respondió duro a señalamientos hechos por Petro: “El gobierno socialista ya podría haber creado otra Telecom”

4. Iván Márquez: la historia no contada de cómo se quedó solo, perdió la oportunidad de hacer la paz y vive paranoico y lleno de temor

5. El fuerte llamado de atención de la jueza del caso Uribe al periodista y columnista Daniel Coronell

LEER MENOS

Noticias relacionadas

ciberdelincuenciainternetpágina webAtaques cibernéticoscookies

Unirme al canal de WhatsApp.com de Semana Noticias

Google News Revista Semana

Convierta a Semana en su fuente de noticias aquí

Descarga la app de Semana noticias disponible en:
Semana Noticias Google PlaySemana Noticias Apple Store

Noticias Destacadas

Copyright © 2024

Publicaciones Semana S.A

NIT 860.509.265 -1

ISSN 2745-2794

Nuestras marcas:
Acerca de nosotros:
Contáctenos:

Síganos en redes

Todas las marcas registradas son propiedad de la compañía respectiva o de PUBLICACIONES SEMANA S.A. Se prohíbe la reproducción total o parcial de cualquiera de los contenidos que aquí aparezca, así como su traducción a cualquier idioma sin autorización escrita por su titular.