Actualmente conocer las amenazas que ponen en riesgo la seguridad de nuestra empresa es el primer paso para combatirlas. Las empresas dependen, normalmente, de Internet para el desarrollo de su trabajo diario. Por lo tanto, están constantemente expuestas a diversos peligros. En este artículo de blog hablaremos de una técnica que los ciberdelincuentes utilizan para infiltrarse en los sistemas corporativos: el ataque Pass-the-Cookie.
Pass-the-cookie, en qué consiste el ataque
El ataque consiste en el robo de las cookies para obtener las sesiones de los usuarios y utilizarlas en beneficio de alguien. Para ello, utilizan diferentes técnicas, como ataques de phishing y malware o, incluso, comprarlas a través de la Dark Web. Aprovechando esta vulnerabilidad, los ciberdelincuentes se hacen pasar por el usuario legítimo. De esta forma, obtienen acceso a cuentas y sistemas y, por lo tanto, ponen en riesgo la seguridad y privacidad de la empresa.
Cómo puede afectar a la empresa
Las consecuencias del ataque Pass-the-Cookie pueden ser devastadoras para la empresa:
- Pérdida de datos confidenciales.
- Fraude financiero.
- Interrupción de las operaciones del negocio durante el proceso de investigación y mitigación del incidente.
- Daño reputacional.
- Extorsión por parte de los ciberdelincuentes.
- Consecuencias legales por incumplimiento de las leyes y regulaciones de protección de datos y demandas de los clientes afectados.
- Costes económicos de la recuperación del incidente.
- Etc.
Prevención del ataque Pass-the-cookie
La mejor defensa es, sin duda, la prevención. Entre las medidas pueden haber:
- Uso de HTTPS y mantenimiento de los sistemas actualizados.
- Utilización de las políticas de expiración adecuadas para las cookies.
- Educación y concienciación del personal.
- Doble factor de autenticación, siempre que sea posible.
- Monitoreo continuo y auditorías periódicas.
Más información en el siguiente enlace de INCIBE.
