Buscar

[Joel Barrios]

Piratas informáticos están robando cookies de sesión para eludir la autenticación multifactor.

Los piratas informáticos están robando cookies de sesiones web actuales o recientes para evitar la autenticación multifactor (MFA), según un informe de eSecurity Planet. El método de ataque, informado por los investigadores de Sophos, ya está creciendo en uso. El «espectro de delitos cibernéticos de robo de cookies» es amplio, mencionaron los investigadores, que van desde «delincuentes de nivel de entrada» hasta adversarios avanzados, utilizando diversas técnicas.

Los ciberdelincuentes recopilan cookies o compran credenciales robadas «al por mayor» en foros de la Web Oscura. Los grupos de ransomware también recolectan cookies y «sus actividades pueden no ser detectadas por defensas antimalware simples debido a su abuso de ejecutables legítimos, tanto ya presentes como traídos como herramientas», escribieron los investigadores.

Los navegadores permiten a los usuarios mantener la autenticación, recordar contraseñas y autocompletar formularios. Eso puede parecer conveniente, pero los atacantes pueden explotar esta funcionalidad para robar credenciales y omitir el desafío de inicio de sesión.

Detrás de escena, los navegadores usan archivos de base de datos SQLite que contienen cookies. Estas cookies se componen de pares clave-valor, y los valores a menudo contienen información crítica, como tokens y fechas de vencimiento.

Los adversarios conocen el nombre exacto y la ubicación de estos archivos para todos los principales navegadores, como Chrome, Firefox e incluso Brave en varios sistemas operativos. Es por eso que el ataque puede ser programado. Es poco raro encontrar este tipo de scripts junto con otros módulos en el robo de información y otros programas maliciosos.

Más detalles en: https://www.alcancelibre.org/noticias/piratas-informaticos-estan-robando-cookies-de-sesion-para-eludir-la-autenticacion-multifactor