Como protegerse del ciberataque "pass the cookies"

Los ciberataques evolucionan al mismo ritmo que las nuevas tecnologías. Hoy en día los ciberdelincuentes son capaces de sortear grandes redes de seguridad, incluso de instituciones públicas como ocurrió a principios del mes pasado en el Ayuntamiento de Sevilla, en el que bloquearon todo el sistema del consistorio dejándolo completamente inutilizable.

Ahora ha surgido un nuevo tipo de ataque conocido como "Pass the cookie" que deja al descubierto datos confidenciales de los usuarios.

El "pass the cookie" se refiere a la explotación de cookies de sesión para eludir la autenticación en operaciones webs. Cuando un usuario se autentica exitosamente en una aplicación, se crea una cookie de sesión que permite el acceso continuo sin necesidad de volver a autenticarse en cada página. 

Para que nos podamos proteger contra los ataques cibernéticos en general, incluyendo aquellos que involucran el robo de cookies de sesión, aquí hay algunos consejos que podremos seguir para que nos podamos proteger del ciberataque pass the cookie:

1. Mantener los sistemas actualizados: asegúrate de que tu sistema operativo como navegadores, web y las aplicaciones estén siempre actualizados con las últimas novedades que puedan salir de parches de seguridad.

2. Usar contraseñas fuertes: utiliza contraseñas que sean complejas y que incluyan una combinación en la que podamos ver letras, números y caracteres especiales como pueden ser los asteriscos, los hashtags y alguna simbología. Evita las contraseñas fáciles de averiguar y con el tiempo ve cambiando las contraseñas para que sea aún más difícil poder descubrir cual tienes.

3. Habilita la autenticación de dos factores: la autenticación de dos factores proporcionan una capa adicional de seguridad.Incluso si alguien roba tus credenciales de inicio de sesión, necesitará un segundo factor como por ejemplo, un código generado en una aplicación de autenticación para poder acceder a tu cuenta.

4. Protege tus cookies de sesión: asegúrate de manera correcta de que las cookies de sesión de tu navegador estén configuradas para que sean seguras. ç

5. Desconfía de correos electrónicos y enlaces sospechosos: no hagas clic en enlaces o descargas archivos adjuntos de fuentes desconocidas o no solicitadas. Los correos electrónicos de phishing suelen ser una forma común de ataque.

6. Protege tu red Wifi: asegúrate de que tu red Wi-Fi esté protegida con una contraseña fuerte y utiliza el cifrado WPA 3 o WPA2.

7. Mantén la información personal segura: evita compartir información personal en línea, especialmente en redes sociales, a menos que sea necesario. Cuanta menos información personal esté disponible en línea, menor será tu exposición a posibles ataques.

8. Educa a los miembros de tu familia o equipo: si compartes tu red o dispositivos con otros, asegúrate de que todos estén al tanto de las prácticas de seguridad cibernética y sepa cómo reconocer posibles amenazas.

9. Utiliza software de seguridad confiable: instala software antivirus y antimalware de buena reputación en tus dispositivos y mantenlo actualizado.

10. Copia de seguridad de los datos: realiza copias de seguridad periódicas de tus datos importantes en dispositivos externos o en la nube. Esto te ayudará a recuperar la información en caso de un ataque de ransomware u otra pérdida de datos.

11. Mantén conciencia de seguridad cibernética: la conciencia es fundamental. Permanece atento a las noticias de seguridad y aprende sobre las últimas amenazas cibernéticas y cómo protegerte de ellas.

Tenemos que tener en cuenta que la seguridad cibernética es un campo que está en constante evolución, y las amenazas pueden cambiar con el tiempo. Si estas preocupado por un ataque específico, recomiendan buscar información que esté actualizada o la mejor manera es la de consultar con un experto que esté especializado en seguridad cibernética para obtener una orientación específica sobre cómo nos podemos proteger de esa amenaza en concreto.