Al mismo tiempo que aumenta el cibercrimen, los usuarios han aprendido formas cada vez más eficaces y sofisticadas para proteger sus datos. Es por esto que los delincuentes cibernéticos se han visto obligados a perfeccionar cada vez más sus técnicas delictivas.
En este contexto, los cibercriminales han desarrollado un nuevo método delictivo que les permite adueñarse de todo tipo de cuentas de forma rápida, fácil y, por sobre todo, discreta, ya que puedan saltarse sin complicaciones todo método de seguridad implementado. Se trata del robo de cookies de sesión.
Alerta Argentina: 3 amenazas de ciberseguridad latentes en los celulares
Para entender en qué consiste este delito y poder tomar medidas al respecto hay que empezar por conocer qué son las cookies, para qué sirven, por qué se emplean en casi todos los sitios web, cómo se usan y los beneficios que, originalmente, representan para los usuarios.
"Las cookies son pequeños archivos que contienen información a través de un código que se almacena en el navegador", definió Luciano Monchiero, experto en cibercrimen y miembro cofundador del International Observatory of Computer Crime, en diálogo con PERFIL.
Así, explicó que "cada vez que el usuario intenta acceder al navegador donde han sido guardadas las cookies, este navegador lee la información guardada en esas cookies y la utiliza para ofrecer una experiencia mejor y más personalizada".
"Las cookies tratan de identificar a los usuarios, ya sea por su nombre o por sus preferencias. En el caso de las cookies de sesión, se guarda el usuario y contraseña para que no sea necesario validar posteriormente los datos de ese usuario", señaló el experto en relación a estos ficheros de datos de los cuales se aprovechan los ciberdelincuentes.
En este sentido, Monchiero precisó que "las cookies de sesión dan un pase temporal" y "proporcionan un acceso a ciertas áreas y funciones de un sitio web". "Si no limpiamos constantemente esta información almacenada en el navegador, puede llegar a traer problemas", resaltó.
Asimismo, amplió: "Si las sesiones están constantemente abiertas, esto va a permitir que el ciberdelincuente robe las cookies y pueda acceder sin necesidad de validar el usuario". Concretamente, el atacante puede crear copias exactas de un navegador y replicarla en su máquina para acceder a varios sitios venciendo incluso la autenticación de dos factores.
¿Cómo se roban las cookies de sesión?
En lo que respecta al mecanismo a través del cual los ciberdelincuentes logran apropiarse de las cookies de sesión de las víctimas para así robar sus cuentas, el experto en cibercrimen explicó que la sustracción de dichos datos se realiza de una forma muy sigilosa, ya sea a través de un programa específico o un archivo ejecutable.
"Se utilizan diferentes técnicas, una de ellas puede ser el empleo de un software, un programa malicioso o un ejecutable oculto que infecta el dispositivo de la víctima y que, al ejecutarse, le da al ciberdelincuente el acceso al control del dispositivo para que pueda recolectar la información de los navegadores, en este caso, las cookies de sesión", detalló.
Así, en diálogo con este medio, el cofundador del International Observatory of Computer Crime continuó: "A partir de este punto el ciberdelincuente va a poder obtener información de la víctima, de la sesión de sus cookies. Si están todas las sesiones abiertas, va a obtener todo y va a poder acceder a todas sus cuentas".
Seguridad por diseño: ¿Cómo pueden protegerse las empresas para evitar que roben su información?
"Cuando uno inicia sesión se utilizan cookies, y si no se limpian se ingresa automáticamente. El ciberdelincuente aprovecha, infecta la máquina y obtiene las cookies para ingresar sin ninguna validación", reiteró y aclaró: "Por más que tengamos doble factor de autenticación. El ciberdelincuente evita las vallas de seguridad, accede sin problemas y hace lo que desea".
En este marco, advirtió: "Son muchos los riesgos que pueden llegar a generarse por el robo de cookies". Entre los posibles riesgos, el experto hizo mención al acceso no autorizado a las cuentas, la suplantación de la identidad, el robo de datos y la exposición de la información.
¿Cómo prevenir y qué hacer si se es víctima de un robo de cookies de sesión?
El aspecto de la prevención de robo de cookies de sesión es ligeramente polémico, dado que se trata de información almacenada en los navegadores. Sin embargo, las compañías involucradas aún no han brindado una solución para este ciberdelito, por lo que los usuarios son los únicos responsables de cuidar sus datos.
"Por el momento no hay solución por parte de Google u otras empresas en este aspecto", señaló Monchiero y brindó algunos métodos o iniciativas para disminuir el riesgo de sufrir un delito de este tipo. "Ante todo, se debe contar con un sistema de software actualizado, porque no nos deja sujetos a las vulnerabilidades propias de algo obsoleto", señaló.
En esta misma línea, profundizó: "Es clave utilizar conexiones seguras, acceder a sitios legítimos, poner las credenciales en páginas con conexión segura, evitar las redes de wifi público, porque permiten interceptar el tráfico, y cerrar las sesiones".
Sobre este último punto, reconoció que "es difícil porque el usuario las deja abiertas por una cuestión de comodidad", pero enfatizó en que es altamente recomendado cerrar las sesiones de forma regular al igual que la utilización de navegaciones privadas, de modo que se limita la cantidad de datos almacenados.
Por qué las empresas deberían contratar profesionales en ciberseguridad para proteger sus datos
Por otro lado, en caso de ya haber sido víctima de este delito, aconsejó: "Primero hay que cambiar las contraseñas. Luego deberíamos activar la sesión de Windows Defender o algún antivirus para ver si hay archivos maliciosos en el dispositivo".
"También se deben revocar las sesiones activas y tratar de que cada vez que se ingresa se pidan los datos. Habilitar el factor de doble autenticación, limpiar las cookies aunque sea incómodo e incluso sumar algún sistema de guardado de contraseñas", profundizó y concluyó: "Tener los cookies guardadas nos hace más vulnerables al robo".
El caso de Ibai Llanos
El reconocido streamer Ibai Llanos fue una de las tantas víctimas del robo de cookies de sesión. Fue el pasado domingo 11 de junio cuando este sufrió el hackeo de su canal de Youtube, ataque en el que le eliminaron todos los videos publicados y los reemplazaron por una presentación de Tesla de Elon Musk.
En aquel momento, la plataforma donde el streamer retransmite todo su contenido de Twitch, la cual tiene más de 10.5 millones de suscriptores, fue vulnerada por un grupo de ciberdelincuentes que eliminaron todo el material subido, con miles de reproducciones, y lo sustituyeron por videos de la marca de vehículos eléctricos y criptomonedas.
"Lo de que me hayas hackeado mi canal de Youtube es algo que me toca las pelot*s @elonmusk me has jodido el domingo gilipoll*s", reprochó en tono de broma el creador de contenido luego del hackeo. Posteriormente, tras recuperar su cuenta, este compartió un video en el que explicó lo sucedido
En pocas palabras, Llanos detalló que el nombre de su canal pasó a ser "Tesla US", se cambió la portada, el logo y se inició una transmisión en directo con el objetivo de robarle dinero a los usuarios. Más específicamente, los ciberdelincuentes pedían "inversiones" en criptomonedas y aseguraban que devolverían el doble.
"El robo de cookies de sesión fue lo que pasó con Ibai", señaló Monchiero al respecto del caso del streamer y agregó: "El ciberdelincuente aprovechó esa vulnerabilidad, que aún existe y Google no ha podido resolver, para apoderarse del canal de Youtube".
Finalmente, y retomando el tema de los riesgos, volvió a hacer mención a la suplantación de identidad y explicó que "se puede utilizar la cuenta oficial, en este caso de Ibai, para obtener réditos". "En este caso se había utilizado una figura pública para captar la atención y obtener criptomonedas", concluyó.
AS./fl