Así es Pass-the-Cookie, una nueva ciberamenaza contra usuarios y empresas

  • Actualidad
fsafe - pass-the-cookie

En los últimos meses se ha puesto de moda un nuevo ciberataque que aprovecha las cookies de sesión para saltarse el logado en las páginas web y aplicaciones. Se le conoce como Pass-the-Cookie.

Los ciberataques continúan creciendo y profesionalizándose más cada año. De hecho, España es el tercer país con más ciberataques a empresas. En concreto, el 94% de las compañías reconocen haber sido víctima de uno, según se expone en un informe elaborado por Deloitte.

Aunque el correo electrónico continúa siendo el principal vector de entrada de los ciberdelincuentes, las webs también suponen un gran riesgo para usuarios y empresas. Por ejemplo, los ciberdelincuente están utilizano las cookies de sesión para saltarse el logado en las páginas web y aplicaciones.

Este ciberataque se llama Pass-the-Cookie y, como explica Jordi Rubió, consultor técnico en ciberseguridad en el departamento fsafe de Fibratel, "supone una amenaza no solo para el usuario final, sino también para las empresas. Pass-the-Cookie es capaz de robar la sesión de un usuario y poder saltarse el proceso de autenticación y sus medidas de protección, incluso pueden llegar el doble factor”.

Las soluciones para evitar este tipo de ataque se centran, sobre todo, en mejorar la seguridad de las páginas web y aplicaciones. Por eso, lo ideal es pedir certificados y hacer que las cookies caduquen o establecer validaciones más sofisticadas para confiar en estas sesiones como por ejemplo comprobar que el navegador sea el mismo así como la ubicación de la conexión. A esto, se le puede sumar la ayuda extra del antivirus, que puede lograr evitar el robo de esta cookie de sesión.

Recientemente, grandes cuentas de youtubers han sido afectadas por esta metodología de ataque. Una vez que los ciberdelincuentes obtienen acceso a estos canales, suelen llevar a cabo diversas acciones: cambiar el nombre del canal, modificar la foto de perfil e incluso eliminar todo el contenido original. Esto crea una apariencia engañosa y disfrazada, muchas veces imitando a cuentas de grandes empresas o figuras públicas como Tesla o Elon Musk, lo que agrega un nivel adicional de autenticidad al engaño. Los atacantes explotan esta falsa identidad al transmitir contenido fraudulento, como anuncios de estafas de criptomonedas, con la intención de persuadir a los seguidores para que realicen acciones perjudiciales, como transferir sus criptomonedas a cuentas controladas por los delincuentes.

“Es esencial que las organizaciones estén alerta ante amenazas como el método 'pass-the-cookie', que representa una sofisticada táctica utilizada por ciberdelincuentes para comprometer la seguridad en línea y poner en riesgo la integridad de datos críticos de la empresa. La protección activa y la educación continua en materia de ciberseguridad son elementos clave en la defensa contra estos ataques cada vez más avanzados”, asegura Rubió.

Las recomendaciones de bsafe son evitar guardar las sesiones abiertas en equipos poco confiables, instalar software antimalware, concienciar a los trabajadores y mantener actualizados los sistemas.