Categories: Seguridad

Pass-the-cookie, una ciberamenaza empresarial al alza

La ciberdelincuentes acechan a las empresas en busca de puntos débiles para hacerse con información sensible y enriquecerse a su costa.

Uno de los ataques que está despuntando en los últimos meses es pass-the-cookie. Así lo advierten desde Fibratel, que explica que esta técnica de ataque aprovecha las cookies de sesión en páginas web y aplicaciones. “Es capaz de robar la sesión de un usuario” y de “saltarse el proceso de autenticación y sus medidas de protección”, explica Jordi Rubió, consultor técnico en ciberseguridad en el departamento fsafe de la compañía.

Para evitarlo, los expertos recomiendan a las organizaciones que hagan caducar las cookies, soliciten certificados y establezcan otro tipo de validaciones, como “comprobar que el navegador sea él mismo así como la ubicación de la conexión”. Esto sin olvidarse de las soluciones antimalware.

“Es esencial que las organizaciones estén alerta ante amenazas como el método ‘pass-the-cookie’, que representa una sofisticada táctica utilizada por ciberdelincuentes para comprometer la seguridad en línea y poner en riesgo la integridad de datos críticos de la empresa. La protección activa y la educación continua en materia de ciberseguridad son elementos clave en la defensa contra estos ataques cada vez más avanzados”, añade Rubió.

Otros consejos serían evitar guardar sesiones abiertas en equipos que no son de fiar y aplicar siempre las actualizaciones disponibles.

“Aunque ninguna de las soluciones puede garantizar la seguridad empresarial al 100 %, es cierto que aplicar estas medidas reduce significativamente la posibilidad de sufrir un ataque”, explica Jordi Rubió. “Igualmente, es importante mantenerse actualizado en cuanto a nuevos métodos que utilizan los ciberdelincuentes no solo para estar alerta, si no para buscar una solución efectiva que impida que estos ataques se lleven a cabo”.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Los ingresos por productos de Snowflake superan los 900 millones de dólares

De los 942,1 millones de dólares que ingresó en el tercer trimestre, 900,3 millones corresponden…

8 horas ago

Check Point: 2024, récord en ciberataques con la IA como enemiga y aliada

“En 2024 se ha registrado un crecimiento exponencial en los ciberataques, con empresas de todo…

8 horas ago

Los ingresos trimestrales de NVIDIA aumentan un 94 %

Durante su trimestre más reciente acumuló un total de 35.100 millones de dólares.

10 horas ago

Sage concluye “un año de éxito”

Durante su ejercicio fiscal 2024 mejoró un 9 % los ingresos totales subyacentes, por encima…

10 horas ago

Inetum quiere duplicar su plantilla en Aragón

Ha estrenado oficinas en Zaragoza, está presente en el Parque Tecnológico Walqa y tiene previsto…

11 horas ago

Voxel reúne a los profesionales de la industria HORECA

Ha celebrado la cuarta edición de la cita tecnológica eProcurement Tech Summit.

12 horas ago