RESPUESTAS EXPERTAS
DE LA COMUNIDAD
3 PISTAS DE PERSONAS CON SUPERPODERES
Paula
Experto en seguridad informática (Informática, web y datos)
5
2 valoraciones
Valoración aportada el 19-06-2024
Este ataque consiste en suplantar la identidad de un usuario en una aplicación web robando su "cookie" de sesión y luego utilizándola para que el atacante se identifique contra ella.
Cuando iniciamos sesión en las aplicaciones web se genera un pequeño token (cadena alfanumérica que debería ser única para cada sesión y eliminarse al cerrar la sesión) que identifica al usuario contra la aplicación. Esto se hace para no tener que registrarse todo el rato (pensemos que estamos en un edificio y es la tarjeta de identificación que nos darían al entrar).
Lo que hace este ataque es "robar" (copiar) esa "cookie" de sesión legítima (la tarjeta de identificación) y luego el atacante la usa para acceder a la web como si fuera la víctima (entrar en el edificio de nuestro ejemplo).
Para robar la "cookie" se suelen utilizar otros ataques: phishing, interceptación de comunicaciones, etc.
José A.
Experto en seguridad informática (Informática, web y datos)
0
0 valoraciones
Valoración aportada el 24-06-2024
Poco que añadir a los comentarios anteriores, que explican claramente el problema.
Solamente quería incidir en el hecho de que si el atacante puede "robar" la "cookie", hay un problema de seguridad más preocupante que el propio hecho de que te la roben.
La prensa generalista afirma cosas como "Un nuevo ataque", lo que es falso. Esta técnica se conoce desde el primer momento que se empiezan a utilizar cookies de este tipo, hace muchos años.
También afirman, de forma alarmista "Incluso pueden adquirirlas de una forma bastante simple desde la Dark Web, facilitando aún más sus ataques" obviando el hecho de que para adquirirlas alguien las tiene que haber robado antes.
En resumen, ¿es un potencial problema de seguridad? Sí, pero para que se convierta en problema real tienes que tener otras vulnerabilidades mucho más importantes previamente. Otra cosa sorprendente de muchos artículos al respecto, cuando hablan de cómo protegerse, no mencionan lo obvio: no dejando abiertas las sesiones en los sitios que se visitan.
Solamente quería incidir en el hecho de que si el atacante puede "robar" la "cookie", hay un problema de seguridad más preocupante que el propio hecho de que te la roben.
La prensa generalista afirma cosas como "Un nuevo ataque", lo que es falso. Esta técnica se conoce desde el primer momento que se empiezan a utilizar cookies de este tipo, hace muchos años.
También afirman, de forma alarmista "Incluso pueden adquirirlas de una forma bastante simple desde la Dark Web, facilitando aún más sus ataques" obviando el hecho de que para adquirirlas alguien las tiene que haber robado antes.
En resumen, ¿es un potencial problema de seguridad? Sí, pero para que se convierta en problema real tienes que tener otras vulnerabilidades mucho más importantes previamente. Otra cosa sorprendente de muchos artículos al respecto, cuando hablan de cómo protegerse, no mencionan lo obvio: no dejando abiertas las sesiones en los sitios que se visitan.
OTRAS PISTAS
DE LA COMUNIDAD