Seguridad

Las cookies de sesión, potente tentación para los ciberdelincuentes. ¿Cómo protegerse?

Las cookies son fundamentales en el entorno web, existiendo prácticamente desde la creación de los navegadores. Check Point Software Technologies Ltd., empresa líder en seguridad cibernética basada en inteligencia artificial en la nube, advierte que las cookies presentan una oportunidad significativa para los ciberdelincuentes, estimándose el robo de aproximadamente 22 mil millones de registros de cookies en 2022. Esto es especialmente problemático para las aplicaciones SaaS corporativas, donde puede conllevar a la sustracción o mal uso de datos confidenciales.

¿Cuáles son las cookies preferidas por los delincuentes?

Las cookies de sesión de corta vida, como las usadas por sitios bancarios, no son el principal objetivo de los atacantes debido a su corta duración. Sin embargo, las cookies de larga duración, que se mantienen activas por horas o días tras la autenticación multifactor (MFA), son altamente codiciadas. Estas permiten a los ciberdelincuentes "pasar la cookie" para iniciar una nueva sesión web, asumiendo fraudulentamente la identidad de un usuario legítimo.

¿Cómo sustraerlas?

Los métodos para robar cookies de sesión incluyen acceso a redes Wi-Fi comprometidas, ataques de scripting entre sitios, phishing, troyanos y ataques de intermediario. Un caso concreto involucra al Racoon Stealer, un malware especializado en el robo de cookies, utilizado por el grupo de hackers Lapsus para infiltrarse en los sistemas de Electronic Arts mediante una cookie de sesión robada, lo que les permitió sustraer importantes cantidades de datos, incluyendo códigos fuente de juegos.

Importancia de adoptar un enfoque de seguridad Zero Trust

- Defensa de aplicaciones SaaS.

Dado que una empresa promedio utiliza alrededor de 130 aplicaciones SaaS, la protección contra el riesgo de robo de cookies de sesión es crucial. Harmony SASE SaaS Protection fortalece la seguridad asignando una dirección IP única a la empresa, permitiendo el acceso a las aplicaciones SaaS únicamente desde esta dirección legítima, bloqueando así cualquier intento de acceso con cookies robadas, incluso aquellas que pueden eludir la autenticación MFA.

- Protección más allá de la cookie de sesión.

La proliferación de aplicaciones SaaS eleva el riesgo de brechas de seguridad. Harmony SASE no solo ofrece una dirección IP única, sino que también permite ajustar el acceso y los permisos de los usuarios según sus roles, evitando accesos no autorizados. Proporciona además visibilidad en tiempo real y la capacidad de desconectar a usuarios sospechosos o a empleados que dejan la empresa, garantizando así la seguridad de la información corporativa.