Un reciente informe de la empresa de ciberseguridad Kaspersky señaló que el mal uso de las cookies trae como consecuencia diversos riesgos, entre los que se encuentran el fraude, robo de identidad y pérdidas económicas.
Es importante resaltar que las cookies son aquellos pequeños archivos de texto que los sitios web envían al navegador y se almacenan en el dispositivo. Esto con la intención de recordar información de la visita del usuario al sitio web.
Entre estos datos resaltan las preferencias del idioma o datos del inicio de sesión, lo que hace que la experiencia de navegación online resulte más personalizada. Adicionalmente, las cookies se utilizan para seguir la actividad en la web del usuario e identificar patrones de navegación.
¿Cuáles son los riesgos para los usuarios del mal uso de las cookies, según Kaspersky?
A simple vista, el propósito central de las cookies es personalizar la navegación y mejorar la experiencia en línea. No obstante, estos archivos de texto tienen otra cara de la moneda que implica consecuencias negativas.
Al respecto, la compañía de ciberseguridad plasmó todos estos peligros en su investigación titulada “Cookies and how to bake them: what they are for, associated risks, and what session hijacking has to do with it”.
El título del informe traducido al español sería: “Las cookies y cómo hornearlas: para qué sirven, riesgos asociados y qué tiene que ver con ello el secuestro de sesiones”. Allí, la empresa dejó claro cómo los ciberdelincuentes pueden aprovecharse de estas piezas de información.
Según los datos de la investigación, 87 % de las páginas web que se tomaron en cuenta para el estudio mostraron notificaciones de cookies a los usuarios. Sin embargo, se conoció que la mayoría de ellos desconoce los riesgos asociados a su uso.
Así pues, los resultados del informe arrojaron que entre los riesgos principales destaca la apropiación indebida de ID de sesión, o lo que se conoce como el secuestro de cuenta. En este caso, el atacante se apropia de una cuenta activa para hacer transacciones o robar datos.
¿Cuáles son las técnicas más comunes de ataque?
De acuerdo con lo reseñado por Kaspersky, existen diversas técnicas de ataque con el uso de las cookies. Una de ellas es la session sniffing, que consiste en interceptar IDs de sesión en redes Wi-Fi públicas o en sitios con HTTP.
Otra de las estrategias que utilizan los ciberdelincuentes es el Cross-site scripting (XSS). En este caso, los atacantes inyectan scripts maliciosos con la intención de robar cookies o IDs de sesión.
A esta se le suma la session fixation. Según Kaspersky, se trata de llevar a la víctima (usuario) a utilizar un ID de sesión que creó el atacante para así robar los datos. De esta forma, los ciberdelincuentes pueden tener acceso a información sensible.
Ante esto, Kaspersky destacó que para evitar los riesgos que conlleva el uso de cookies, recomienda a los usuarios aceptar solo las cookies mínimas necesarias, evitar compartir información en redes Wifi públicas y no hacer clics ni introducir datos en enlaces sospechosos.
Información de Silicon / redacción Tecnoflash
No dejes de leer: Monitor OLED: Así puedes proteger la pantalla con estos simples ajustes
Usa la tecnología con inteligencia, únete a nuestras redes sociales hoy