\n<\/p>\n
El \u201crobo de cookies\u201d es una de las \u00faltimas tendencias en delitos cibern\u00e9ticos que los piratas inform\u00e1ticos utilizan para eludir las credenciales y acceder a bases de datos privadas, seg\u00fan Sophos.<\/p>\n
El consejo de seguridad t\u00edpico para las organizaciones ha sido mover su informaci\u00f3n m\u00e1s confidencial a los servicios en la nube o usar la autenticaci\u00f3n multifactor (MFA) como medio de seguridad. Sin embargo, los malos han descubierto c\u00f3mo deslizar las cookies conectadas a los detalles de inicio de sesi\u00f3n y replicarlas para piratear las sesiones web activas o recientes de programas que no se actualizan com\u00fanmente.<\/p>\n Estos piratas inform\u00e1ticos pueden explotar varias herramientas y servicios en l\u00ednea diferentes, incluidos navegadores, aplicaciones basadas en web, servicios web, correos electr\u00f3nicos infectados con malware y archivos ZIP.<\/p>\n El aspecto m\u00e1s insidioso de este estilo de pirater\u00eda es que las cookies se usan tanto que pueden ayudar a los usuarios infames a acceder a los sistemas incluso si existen protocolos de seguridad. Sophos se\u00f1al\u00f3 que la botnet Emotet es uno de esos programas maliciosos que roban cookies y se dirigen a datos en el navegador Google Chrome, como inicios de sesi\u00f3n almacenados y datos de tarjetas de pago, a pesar de la afinidad del navegador por el cifrado y la autenticaci\u00f3n multifactor.<\/p>\n En una escala m\u00e1s amplia, los ciberdelincuentes pueden comprar datos de cookies robados, como credenciales de mercados clandestinos, dijo la publicaci\u00f3n. Los detalles de inicio de sesi\u00f3n de un desarrollador de juegos de Electronic Arts terminaron en un mercado llamado Genesis, que supuestamente fue comprado por el grupo de extorsi\u00f3n Lapsus$. El grupo pudo replicar las credenciales de inicio de sesi\u00f3n de los empleados de EA y finalmente obtener acceso a las redes de la empresa, robando 780 gigabytes de datos. El grupo recopil\u00f3 detalles del c\u00f3digo fuente del motor gr\u00e1fico y del juego que usaron para tratar de extorsionar a EA.<\/p>\n Del mismo modo, Lapsus$ hacke\u00f3 las bases de datos de Nvidia en marzo. Los informes afirman que la brecha podr\u00eda haber revelado la informaci\u00f3n de inicio de sesi\u00f3n de m\u00e1s de 70 000 empleados, adem\u00e1s de 1 TB de datos de la empresa, incluidos esquemas, controladores y detalles de firmware. Sin embargo, no se sabe si el ataque se debi\u00f3 al robo de cookies.<\/p>\n Otras oportunidades de robo de cookies pueden ser f\u00e1ciles de descifrar si son productos de software como servicio, como Amazon Web Services (AWS), Azure o Slack. Estos pueden comenzar con piratas inform\u00e1ticos que tienen acceso b\u00e1sico pero enga\u00f1an a los usuarios para que descarguen malware o compartan informaci\u00f3n confidencial. Dichos servicios tienden a permanecer abiertos y funcionando de manera persistente, lo que significa que sus cookies no caducan con la frecuencia suficiente para que sus protocolos sean s\u00f3lidos en cuanto a seguridad.<\/p>\n Sophos se\u00f1ala que los usuarios pueden borrar peri\u00f3dicamente sus cookies para mantener un mejor protocolo; sin embargo, eso significa tener que volver a autenticarse cada vez.<\/p>\n \t\tRecomendaciones de los editores\t<\/h4>\n \t\t\t\t\t\t\t\t \t\t\t\t\t\n
\n\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t<\/span><\/p>\n
\n\t\t\t\t<\/span><\/p>\n