Pass-the-cookie, una ciberamenaza empresarial al alza

Esta “sofisticada táctica” permite “comprometer la seguridad en línea y poner en riesgo la integridad de datos críticos”, tal y como explican desde Fibratel.

La ciberdelincuentes acechan a las empresas en busca de puntos débiles para hacerse con información sensible y enriquecerse a su costa.

Uno de los ataques que está despuntando en los últimos meses es pass-the-cookie. Así lo advierten desde Fibratel, que explica que esta técnica de ataque aprovecha las cookies de sesión en páginas web y aplicaciones. “Es capaz de robar la sesión de un usuario” y de “saltarse el proceso de autenticación y sus medidas de protección”, explica Jordi Rubió, consultor técnico en ciberseguridad en el departamento fsafe de la compañía.

Para evitarlo, los expertos recomiendan a las organizaciones que hagan caducar las cookies, soliciten certificados y establezcan otro tipo de validaciones, como “comprobar que el navegador sea él mismo así como la ubicación de la conexión”. Esto sin olvidarse de las soluciones antimalware.

“Es esencial que las organizaciones estén alerta ante amenazas como el método ‘pass-the-cookie’, que representa una sofisticada táctica utilizada por ciberdelincuentes para comprometer la seguridad en línea y poner en riesgo la integridad de datos críticos de la empresa. La protección activa y la educación continua en materia de ciberseguridad son elementos clave en la defensa contra estos ataques cada vez más avanzados”, añade Rubió.

Otros consejos serían evitar guardar sesiones abiertas en equipos que no son de fiar y aplicar siempre las actualizaciones disponibles.

“Aunque ninguna de las soluciones puede garantizar la seguridad empresarial al 100 %, es cierto que aplicar estas medidas reduce significativamente la posibilidad de sufrir un ataque”, explica Jordi Rubió. “Igualmente, es importante mantenerse actualizado en cuanto a nuevos métodos que utilizan los ciberdelincuentes no solo para estar alerta, si no para buscar una solución efectiva que impida que estos ataques se lleven a cabo”.