El robo de cookies: ¿Por qué es un problema para las empresas?
Autor: ESED - It & CyberSecurity¿Sabías que las cookies también pueden ser un problema de ciberseguridad en tu empresa? El robo de cookies es una práctica cada vez más común entre los ciberdelincuentes a la hora de obtener información de tu empresa o de tus clientes, para poder sacar beneficio económico. Empecemos por el principio.
¿Qué es una cookie? Definición rápida
Actualmente todos los sitios web disponen de cookies. Estas almacenan la información de navegación de un usuario: Qué webs ha visitado, dónde ha hecho clic, datos de inicio de sesión… Información valiosa tanto para los usuarios a nivel particular, puesto que les facilita su navegación, así como las empresas, puesto que les ayudan a mejorar sus productos y servicios, así como su sitio web.
Por tanto, podríamos decir que las cookies tienen dos funciones diferentes. Por un lado:
-
Recordar el acceso: Es decir, cuando un usuario inicia sesión por primera vez en una plataforma o página, la cookie recordará dicha información (usuario y password) para que no tenga que introducirlo cada vez.
Y por otro lado:
-
Permite conocer información referente a los hábitos de navegación de los usuarios.
¿Cómo quedan almacenados los datos en las cookies?
Las cookies almacenan los datos e información en forma de datos “hash”. De esta manera, estos datos solo podrán ser leídos desde el sitio web de origen, es decir, desde donde ha estado creada esa cookie (origen de donde proviene la información).
Esto es posible gracias a que el sitio web utiliza un algoritmo único para codificar y descodificar los datos “hash”.
¿El problema? Si un ciberdelincuente consigue averiguar estos datos “hash”, podría tener acceso a dicha información. Y aquí es donde empieza el robo de cookies.
El robo de cookies: ¿Por qué interesan a los ciberdelincuentes?
El objetivo principal de un ciberdelincuente es conocer el inicio de sesión de un usuario, es decir, su nombre de usuario y contraseña para acceder a algún sitio web determinado. De esta manera puede actuar en su nombre.
Algunos ejemplos: Consecuencias del robo de cookies para las empresas
Imagina que eres una Fintech y que un ciberdelincuente consigue averiguar el inicio de sesión de tus clientes en su banca online. Esto podría suponer el robo de sus datos bancarios, así como, que pudiera llevar a cabo diferentes transacciones a su nombre, sin que se sospechara que se trata de un ciberdelincuente.
¿Tu empresa trabaja en el sector Pharma o Biotech? Los ciberdelincuentes podrían obtener el inicio de sesión de tus trabajadores para obtener información sobre el desarrollo de un nuevo fármaco que pueden vender a la competencia para obtener fines económicos.
¿Y qué ocurre con el sector legal? Los ciberdelincuentes podrían acceder a los expedientes de tus clientes, poniendo en riesgo su privacidad y vulnerando el Reglamento de Protección de Datos.
¿Cómo se roban las cookies? Procedimiento
Existen diferentes métodos para el robo de cookies.
Session Sniffing
Para conseguir cookies con este método, el ciberdelincuente utiliza lo que se conoce como analizador de paquetes, una pieza de hardware o software que ayuda a monitorizar el tráfico de la red. Las cookies forman parte de este tráfico, por tanto, esto facilita la tarea de poder rastrearlas.
Redes Wi-Fi
La utilización de redes públicas es otro método para conseguir información de las cookies. Esto es posible ya que la conexión en este tipo de redes no necesita autenticación de usuario para conectarse a ellas y los ciberdelincuentes pueden monitorizar el tráfico y robar las cookies de diferentes usuarios.
Session Fixation
Se trata de un tipo de intento de Phishing y consiste en enviar un enlace malicioso al usuario objetivo por correo electrónico. Cuando el usuario clica en dicho enlace e inicia sesión, el ciberdelincuente puede conocer el ID de la sesión del usuario.
Ataque de secuencias de comandos entre sitios (XSS)
En este caso el ciberdelincuente engaña al sistema de la víctima con un código malicioso de forma segura que parece provenir de un servidor confiable. Una vez realizado esto, el ciberdelincuente ejecuta el script y obtiene acceso para robar las cookies. Esto ocurre cuando un servidor o página web carece de parámetros de seguridad esenciales.
¿Cómo prevenir el robo de cookies en tu empresa?
El robo de cookies a nivel empresarial, es decir, de información confidencial de la empresa, es un problema que puede surgir a raíz de un empleado.
Por eso, como empresa, la concienciación y formación son fundamentales. Para ello, es importante que te asegures que tus empleados realizan las siguientes acciones para prevenir el robo de cookies que pueden poner en peligro la información confidencial y datos sensibles de tu compañía, y por contra, comprometiendo a datos de tus clientes.
Algunas recomendaciones
-
Recomendable cerrar la sesión de todos los sitios web cuando se dejen de utilizar para que esa cookie caduque y no pueda ser eliminada.
-
Eliminar las cookies del navegador periódicamente.
-
Contar con soluciones de ciberseguridad como: Soluciones antiphishing, antivirus, firewalls y gestor de credenciales.
-
Tener tus sistemas siempre actualizados. Los sistemas desactualizados son más vulnerables a sufrir ciberataques.
-
No descargar ningún programa o aplicación sin el consentimiento de tu IT.
-
No clicar en enlaces de correos sospechosos: Los ataques de phishing son un método muy común para el robo de cookies.
En ESED, como especialistas en ciberseguridad te ayudamos a proteger tu información y datos, tanto de tu compañía como de tus clientes. Esto es lo que hacemos.