En nuestros equipos informáticos o dispositivos conectados, el malware se puede manifestar de distintas maneras. Con el tiempo, se han descubierto mecanismos cada vez más sofisticados para vulnerar nuestra privacidad y seguridad, igualmente técnicas de suplantación de identidad (phishing). Pero, durante los últimos años ha surgido un tipo de malware que crece en popularidad por su peligrosidad y efectividad: son los Cookie stealers. En este artículo vamos a saber más sobre este malware, cómo combatirlo y mecanismos a nuestro alcance para prevenirlo.
Actualmente, en ciberseguridad, se trata de una de las amenazas más silenciosas y peligrosas. También se le conoce como: Cookie stealer, Cookie hijacker, Session stealer, Token stealer… Lo cierto es que, este tipo de malware permite a los atacantes robar sesiones activas y acceder a cuentas sin necesidad de contraseñas. Vamos a ver cómo funciona y qué podemos hacer para protegernos.
Pero, ¿qué es un cookie stealer?
El cookie stealer es un malware diseñado para robar las cookies almacenadas en un navegador. Estas cookies como ya sabemos, contienen información valiosa, como sesiones activas en cuentas de correo, redes sociales, plataformas bancarias u otros servicios en línea. En el caso de que un atacante obtenga acceso a estas cookies, puede suplantar la identidad del usuario sin tener que ingresar las credenciales de acceso.
El proceso de robo de cookies suele seguir varias etapas:
- Primero: el malware se introduce en el sistema a través de enlaces maliciosos, archivos adjuntos en correos electrónicos o scripts ocultos en sitios web comprometidos.
- Segundo: el software malicioso escanea y extrae las cookies almacenadas en el navegador.
- Tercero: las cookies robadas son enviadas a un servidor remoto y controlado por el atacante para, finalmente, utilizar estas cookies para acceder a las cuentas de la víctima sin necesidad de introducir ninguna contraseña o pasar por mecanismos de autenticación de doble factor.
De este modo, los atacantes pueden acceder a todo tipo de cuentas sin ser detectados, secuestrar cuentas en plataformas de videojuegos como Steam o apps de comunicación y mensajería instantánea como WhatsApp, Telegram, Discord, y similares. Además, si las cookies robadas contienen credenciales de inicio de sesión de servicios bancarios o correos electrónicos, los atacantes podrían ingresar a la cuenta sin necesidad de autenticación adicional. Por lo tanto, tener un cookie stealer alojado en nuestros dispositivos, básicamente hará que cualquier servicio en el que iniciemos sesión habitualmente, sea susceptible de ser vulnerado.
Mientras el cookie stealer siga instalado, cambiar contraseñas o activar mecanismos de autenticación de doble factor será inútil, ya que si nosotros tenemos acceso a esas cuentas, el PC remoto que obtiene las credenciales de acceso a través de las cookies, también lo tiene.
Cómo combatirlo y mecanismos de prevención
Si nuestro PC o dispositivo está infectado con un cookie stealer y lo formateamos, eliminaremos el malware por completo. Pero, el atacante podría seguir teniendo acceso a nuestras cuentas si ya ha robado las cookies y las está utilizando en otro dispositivo. Por lo tanto, lo mejor que podemos hacer, es formatear de inmediato nuestro dispositivo y después actuar para inhabilitar el acceso de nuestras cuentas al PC remoto.
Para ello, es importante cambiar las contraseñas de todas nuestras cuentas importantes como correos, redes sociales y bancos, para evitar accesos no autorizados. También, debemos cerrar todas las sesiones activas desde la configuración de seguridad de cada cuenta. Adicionalmente, activar la autenticación en dos pasos (2FA) en todas las plataformas que lo permitan ayudará a reforzar la seguridad.
Tras el formateo, reinstalaremos sólo el software confiable y evitaremos extensiones sospechosas en nuestro navegador, ya que también pueden ser el origen de que nuestro dispositivo haya sido infectado por un cookie stealer, así como correos sospechosos o enlaces a los que hayamos accedido a través del navegador. Por último, debemos asegurarnos de mantener actualizado nuestros sistemas operativos y navegador para prevenir futuras infecciones.
Para reducir el riesgo de infección, debemos evitar siempre descargar archivos de fuentes desconocidas y no hacer clic en enlaces sospechosos de correos o servicios de mensajería. Es muy recomendable, borrar periódicamente las cookies y la caché de nuestro navegador (a ser posible, al terminar nuestra sesión de trabajo o al menos una vez por semana), así como utilizar navegadores con protección avanzada contra malware y evitar instalar extensiones desconocidas que puedan comprometer la seguridad de nuestra información.
Conclusión
En resumen, el robo de cookies y credenciales de inicio de sesión representa una amenaza significativa para la seguridad en línea.
A medida que los cibercriminales desarrollan técnicas más sofisticadas para explotar vulnerabilidades, es crucial que tanto usuarios como organizaciones adopten medidas de protección robustas.
El uso de herramientas de seguridad avanzadas, la implementación de políticas de contraseña adecuadas y la educación continua sobre prácticas seguras en línea, contribuyen eficazmente a evitar este problema.
Sólo a través de un enfoque integral y adopción de medidas de prevención proactivas, podemos mitigar los riesgos asociados con el robo de información y garantizar la integridad de nuestros datos personales.
STI 2020 ® 
Deja un comentario