Los ciberataques continúan creciendo y profesionalizándose más cada año. De hecho, España es el tercer país con más ciberataques a empresas. En concreto, el 94% de las compañías reconocen haber sido víctima de uno, según se expone en un informe elaborado por Deloitte.
Aunque el correo electrónico continúa siendo el principal vector de entrada de los ciberdelincuentes, las webs también suponen un gran riesgo para usuarios y empresas. En los últimos meses se ha puesto de moda un nuevo ciberataque que aprovecha las cookies de sesión para saltarse el logado en las páginas web y aplicaciones. Se le conoce como Pass-the-Cookie.
“Este nuevo ataque supone una amenaza no solo para el usuario final, sino también para las empresas. Pass-the-Cookie es capaz de robar la sesión de un usuario y poder saltarse el proceso de autenticación y sus medidas de protección, incluso pueden llegar el doble factor”, declara Jordi Rubió, consultor técnico en ciberseguridad en el departamento fsafe de Fibratel.
Según aseguran los expertos de fsafe, las soluciones para evitar este tipo de ataque se centran, sobre todo, en mejorar la seguridad de las páginas web y aplicaciones. Así, lo ideal es pedir certificados y hacer que las cookies caduquen o establecer validaciones más sofisticadas para confiar en estas sesiones como por ejemplo comprobar que el navegador sea el mismo así como la ubicación de la conexión. A esto, se le puede sumar la ayuda extra del antivirus, que puede lograr evitar el robo de esta cookie de sesión.
Recientemente, grandes cuentas de youtubers han sido afectadas por esta metodología de ataque. Una vez que los ciberdelincuentes obtienen acceso a estos canales, suelen llevar a cabo diversas acciones: cambiar el nombre del canal, modificar la foto de perfil e incluso eliminar todo el contenido original. Esto crea una apariencia engañosa y disfrazada, muchas veces imitando a cuentas de grandes empresas o figuras públicas como Tesla o Elon Musk, lo que agrega un nivel adicional de autenticidad al engaño. Los atacantes explotan esta falsa identidad al transmitir contenido fraudulento, como anuncios de estafas de criptomonedas, con la intención de persuadir a los seguidores para que realicen acciones perjudiciales, como transferir sus criptomonedas a cuentas controladas por los delincuentes.
“Es esencial que las organizaciones estén alerta ante amenazas como el método ‘pass-the-cookie’, que representa una sofisticada táctica utilizada por ciberdelincuentes para comprometer la seguridad en línea y poner en riesgo la integridad de datos críticos de la empresa. La protección activa y la educación continua en materia de ciberseguridad son elementos clave en la defensa contra estos ataques cada vez más avanzados”, asegura Rubió.
En ese sentido, resalta la importancia de proteger los sistemas en las oficinas y en todos los equipos individuales para garantizar un teletrabajo seguro. Así, se recomienda:
- Evitar guardar las sesiones abiertas en equipos poco confiables. Evitando el uso de guardar la sesión para los servicios o borrar todo tipo de cookie, puede evitar el uso de este vector de ataque en contra de nuestro confort como usuarios.
- Instalar software antimalware en los equipos. Mitigar un posible robo de cookies utilizando un antivirus o sistema anti malware pueden evitar la exfiltración de la sesión una vez ejecutado el ataque.
- Concienciación de los trabajadores. El usuario es el eslabón más débil de la cadena. Por esta razón, es de suma importancia formar y concienciar a todos los trabajadores, independientemente del departamento al que pertenezcan. Es tan relevante que, incluso, se logran reducir muchos de estos ataques de forma considerable. Y es que, gracias a la concienciación y formación, los trabajadores identifican de forma más sencilla las posibles amenazas como correos electrónicos, apps y páginas web maliciosas, evitando de raíz el ataque.
- Actualizaciones. Aunque es la solución más básica, también es una de las más importantes. Con cada actualización de los sistemas se resuelven los fallos de seguridad de su anterior versión, por lo que es básico realizarlas cada vez que esté disponible. Además, cabe destacar que para encontrar estas brechas de seguridad es clave el monitoreo de los sistemas con el fin de detectar esos problemas y encontrarles solución.
“Aunque ninguna de las soluciones puede garantizar la seguridad empresarial al 100%, es cierto que aplicar estas medidas reduce significativamente la posibilidad de sufrir un ataque. Igualmente, es importante mantenerse actualizado en cuanto a nuevos métodos que utilizan los ciberdelincuentes no solo para estar alerta, si no para buscar una solución efectiva que impida que estos ataques se lleven a cabo”, concluye Jordi Rubió, consultor técnico en ciberseguridad en el departamento fsafe de Fibratel.