[TecnologÃa] 🚫 Las cookies de sesión, irresistibles para los ciberatacantes
el
Obtener vÃnculo
Facebook
Twitter
Pinterest
Correo electrónico
Otras apps
Las cookies son una de las tecnologÃas web más importantes que existen, aunque son casi tan antiguas como el propio navegador web. A veces tienen mala reputación, pero no se puede negar que las cookies nos hacen la vida mucho más fácil. Almacenan información que nos permite permanecer conectados a un sitio y disfrutar de una experiencia productiva en lugar de tener que volver a autenticarnos y rehacer las mismas acciones continuamente.
En este caso hablamos de cookies de sesión. Si bien son de corta duración, las cookies de sesión (como las generadas por los sitios bancarios) no son particularmente útiles para los atacantes. Sin embargo, las cookies de mayor duración sà lo son, ya que se utilizan para sesiones "activas" que pueden persistir durante muchas horas o dÃas.
Las cookies de sesión se pueden robar de diversas formas, como accediendo a redes Wi-Fi no seguras, ataques de secuencias de comandos entre sitios, phishing, troyanos y otro malware, y ataques de intermediario.
Para ver un ejemplo del mundo real, considere el malware Racoon Stealer, que es solo una de las muchas familias de malware diseñadas para robar cookies. Según se informa, el grupo de hackers Lapsus$ utilizó Racoon Stealer para obtener acceso no autorizado a los sistemas de la empresa de videojuegos Electronic Arts utilizando una cookie de sesión robada. Crearon una cuenta clonada de un empleado existente de EA y finalmente se fugaron con cientos de GB de datos , incluido el código fuente del juego.
Las aplicaciones SaaS son fundamentales para hacer negocios hoy en dÃa: una organización promedio utiliza 130 de ellas. Las cookies de sesión para una aplicación SaaS le darÃan al atacante acceso a la misma información y permisos que el usuario legÃtimo. Esto podrÃa incluir transacciones de ventas y archivos internos. En el caso de una sesión de correo web secuestrada, el atacante podrÃa acceder a todos los correos electrónicos del usuario, enviar correos electrónicos que inciten a otros a realizar acciones especÃficas que beneficien al atacante y más.
Afortunadamente, es posible (y bastante sencillo) defenderse de los peligros del robo de cookies de sesión con Harmony SASE SaaS Protection .
Harmony SASE asigna una dirección IP estática única a su organización y solo el tráfico proveniente de su dirección tendrá acceso a sus aplicaciones SaaS. Todo lo demás está denegado de forma predeterminada.
Incluso si un atacante hubiera obtenido cookies de sesión activas que, nuevamente, eluden el mecanismo MFA, el servidor SaaS simplemente bloquearÃa el tráfico.
Protección más allá de la cookie de sesión
Harmony SASE le brinda la visibilidad y el control que necesita para mitigar los riesgos de seguridad de SaaS.
Comentarios
Publicar un comentario