La Oficina Federal de Investigaciones (FBI) ha emitido una advertencia de que los ciberdelincuentes se están apoderando de cuentas de correo electrónico mediante cookies de sesión robadas, lo que les permite eludir la autenticación multifactor (MFA) que un legatario ha configurado.
Así es como funciona.
La mayoría de nosotros no pensamos dos veces ayer de marcar la casilla “Recordarme” cuando iniciamos sesión. Cuando inicias sesión y el servidor ha verificado tu autenticación, inmediatamente o luego de usar MFA, el servidor crea una sesión y genera una sesión única. IDENTIFICACIÓN. Esta ID de sesión se almacena en una cookie de sesión (o una “cookie Recuérdame”, como la fuego el FBI) en su navegador, que normalmente es válida durante 30 días.
Cada vez que regrese a ese sitio web interiormente del período de tiempo, no necesita iniciar sesión. Eso es positivamente conveniente… a menos que determinado logre robar esa cookie de su sistema.
Si determinado roba la cookie de sesión, puede iniciar sesión como usted, incluso si tiene MFA apoderado.
Esto es particularmente relevante para los administradores de correo electrónico que tienen un componente en tilde (correo web). Esto incluye jugadores importantes como Gmail, Outlook, Yahoo y AOL.
Con paso a su cuenta de correo electrónico, un ciberdelincuente puede encontrar mucha información útil sobre usted, como dónde realiza operaciones bancarias, sus números de cuenta, sus tiendas favoritas y más. Esta información podría luego estilarse para ataques cibernéticos dirigidos que mencionen información que sea relevante para usted exclusivamente, lo que lo hará más propenso a caer en ellos.
Los ciberdelincuentes podrían utilizar su cuenta para difundir correos electrónicos no deseados y de phishing a sus contactos. Y quizás lo más preocupante de todo es que una vez que un atacante ingresa a su cuenta de correo electrónico, puede restablecer sus contraseñas en sus otras cuentas e iniciar sesión como usted allí asimismo.
¿Cómo consiguen estos delincuentes las cookies de sesión? Hay varias maneras.
En muy raras ocasiones, las cookies de sesión pueden ser robadas visitando un sitio web malvado o mediante un ataque Machine-in-the-Middle (MitM) donde un ciberdelincuente puede interceptar el tráfico y robar cookies si no están protegidas por HTTPS en un Red no segura.
Sin confiscación, las cookies de sesión suelen ser robadas por malware en su dispositivo. El malware reciente que roba información es capaz de robar cookies de sesión, e incluso se centra en ello, como parte de su actividad.
Cómo perseverar segura tu cuenta de correo electrónico
Hay algunas cosas que puedes hacer para mantenerte a omitido de los ladrones de galletas:
- Utilice software de seguridad en cada dispositivo que utilice.
- Mantenga sus dispositivos y el software actualizados para que no tengan vulnerabilidades conocidas.
- Decide si crees que vale la pena utilizar la opción Recordarme. ¿Vale la pena pasar el aventura por la conveniencia en esta situación?
- Elimine las cookies o, mejor aún, clausura la sesión cuando haya terminado. Eso asimismo debería eliminar o invalidar el ID de sesión del servidor, para que nadie pueda usarlo para iniciar sesión, incluso si tiene la cookie de sesión.
- Visite exclusivamente sitios con una conexión segura (HTTPS) para proteger sus datos contra la interceptación durante la transmisión.
- Para cuentas importantes, consulte periódicamente el historial de inicio de sesión, donde podrá ver qué dispositivos iniciaron sesión, cuándo y desde dónde. Debería poder encontrar esta opción en la configuración de su cuenta.
No solo informamos sobre amenazas: las eliminamos
Los riesgos de ciberseguridad nunca deberían prolongarse más allá de un titular. Mantenga las amenazas alejadas de sus dispositivos descargando Malwarebytes hoy.
