¿Qué es el secuestro de cookies?

El secuestro de cookies es un método mediante el cual los webmasters ingresan a otros sitios web para robar cookies. Esto les permite observar la actividad de navegación de la víctima, registrar sus pulsaciones de teclas, obtener acceso a la información de la tarjeta de crédito y contraseñas, y más. Los ataques de secuestro de cookies consisten principalmente en inyectar código JavaScript en un sitio web incrustándolo en el HTML de un correo electrónico o anuncio que de otro modo parecería auténtico. Luego, el navegador ejecuta este código malicioso cuando visita el sitio infectado; mostrará una serie interminable de ventanas emergentes que pueden usarse con fines de phishing para robar sus credenciales de inicio de sesión u otra información confidencial. Algunos sitios también se han modificado para que tomen datos de cookies de los visitantes sin solicitarles que proporcionen primero sus credenciales de inicio de sesión.

Como su nombre lo indica, este ataque es un secuestro de cookies. Las cookies son pequeños archivos de texto creados por el servidor y enviados al cliente con cada solicitud de página. El objetivo principal de las cookies es facilitarle la navegación al proporcionar varios tipos de información a los sitios web, como su nombre, dirección y preferencias de búsqueda, para que puedan personalizar su experiencia de navegación en función de sus visitas anteriores. Por ejemplo, Gmail completará ciertas sugerencias automáticamente tan pronto como comience a escribir un nuevo mensaje, sin necesidad de que busque en el menú Editar una y otra vez.

Puntos clave: 

• Muchos sitios web populares se han visto afectados por el secuestro de cookies. Por ejemplo, Flickr se vio afectado por un script que roba las contraseñas de los usuarios y las envía a la dirección de correo electrónico de un atacante.
• Este tipo de ataque ocurre cuando el atacante incrusta un código JavaScript malicioso en un correo electrónico o anuncio que parece auténtico. 
• Este código malicioso luego es ejecutado por el navegador de la víctima cuando visita el sitio infectado; mostrará una serie interminable de ventanas emergentes que pueden usarse con fines de phishing para robar sus credenciales de inicio de sesión u otra información confidencial. 
• Además, algunos sitios también se han modificado para que recolecten datos de cookies de visitantes desprevenidos sin requerir que proporcionen primero sus credenciales de inicio de sesión.

ventajas: 

• El secuestro de cookies es un ataque sigiloso. Puede tener lugar sin que la víctima sepa nada porque el navegador enviará cookies automáticamente a cualquier sitio web al que navegue el usuario. La mayoría de los usuarios de computadoras no se dan cuenta de la importancia de proteger sus cookies , razón por la cual a menudo son víctimas de este tipo de ataques.
• Los ataques de secuestro de cookies son difíciles de detectar porque usan correos electrónicos aparentemente auténticos o anuncios con código malicioso incrustado en ellos para propagarse de un usuario a otro con el tiempo. No hay necesidad de un servidor malicioso de piratas informáticos; estos ataques pueden llevarse a cabo en su totalidad aprovechando sitios web populares y servidores de correo electrónico que las personas usan a diario también con fines legítimos.
• En ciertos casos, el atacante puede hacer algo más que simplemente robar sus credenciales de inicio de sesión u otra información confidencial. También puede instalar software malicioso en su computadora, hacer que interactúe con sitios de phishing que pueden atacarlo con ransomware o incluso hacer que visite sitios web pornográficos falsos y más.
• El secuestro de cookies es difícil de detectar porque el usuario no puede estar seguro de que estaba visitando un sitio web legítimo antes de que las ventanas emergentes comenzaran a aparecer en su pantalla. El código JavaScript malicioso puede engañar al usuario haciéndole creer que era un mensaje legítimo de uno de sus sitios web favoritos que visitó antes sin darse cuenta de que sus cookies fueron secuestradas en ese momento y enviar los datos desde otro lugar.

Conclusión : 

El secuestro de cookies es una amenaza grave que a menudo pasa desapercibida. Si está preocupado por este tipo de ataques en su computadora, considere instalar un software antimalware o activar la función «No rastrear» en su navegador que lo protege de los ataques de secuestro de cookies.