Es tracta d’una sofisticada tàctica que empren els ciberdelinqüents amb l’objectiu de comprometre la seguretat en línia i posar en risc la integritat de les dades crítiques de les organitzacions.

És indiscutible que els ciberdelinqüents i altres agents maliciosos que operen en l’àmbit d’Internet estan refinant les seves estratègies i eines amb l’objectiu d’aconseguir dades i informació de valor pertanyent als seus objectius. En aquest context, la salvaguarda de la informació privada esdevé una prioritat per les organitzacions, les quals es dediquen activament a invertir recursos i a establir noves estratègies per evitar vulnerabilitats en els seus sistemes i infraestructures. Així, s’aborden mètodes avançats com l’autenticació de doble factor, un vessant que ha anat guanyant importància amb el pas del temps.

No obstant això, a causa de la constància dels mateixos ciberdelinqüents, cal fer esment de l’aparició d’una nova tècnica capaç de superar les mesures de seguretat de doble autenticació: el denominat “Pass-the-cookie”. Aquesta denominació correspon a una innovadora estratègia que burla aparentment la doble capa de protecció imposada per les empreses per a la protecció de les seves dades. Aquesta tècnica aprofita les cookies de sessió en pàgines web i aplicacions; no obstant això, la pregunta rau en com aconsegueix aquest propòsit.

Modus operandi

Quan un usuari inicia la sessió en qualsevol aplicació d’Internet, s’origina una cookie de sessió al navegador que l’identifica i que permet que aquesta romangui activa sense necessitat d’autenticacions repetides. Tanmateix, si un ciberdelinqüent obté i usa aquesta cookie, l’aplicació web el considerarà com un usuari legítim i li concedirà accés incondicional al compte.

Així doncs, el procediment d’un atac “Pass-the-cookie” es pot desglossar en dues etapes: l’extracció de la cookie de sessió i la seva injecció al navegador de l’atacant. D’una banda, els ciberdelinqüents utilitzen diverses tècniques com ara scripts entre llocs, atacs de phishing o atacs de tipus Man in the Middle (MITM) per tal d’aconseguir que cookie de sessió dels usuaris. Inclús poden adquirir-les a través de la Dark Web. Un cop en tenen el control, els ciberdelinqüents injecten la cookie al seu propi navegador per tal de simular una sessió legítima. L’aplicació web confiarà que es tracta de l’usuari real i li atorgarà accés sense necessitat de contrasenyes ni cap altra mena de factor d’autenticació addicional.

Com protegir-se

Per prevenir aquestes amenaces, els experts recomanen que les organitzacions estableixin venciments per les cookies, sol·licitin certificats de seguretat i apliquin altres mètodes de validació com ara la comprovació de la coincidència del navegador i de la ubicació de la connexió. A més a més, es subratlla la importància de les solucions anti-programari maliciós. La vigilància activa i la formació constant en matèria de ciberseguretat esdevenen elements crítics per defensar-se contra aquests atacs cada vegada més sofisticats. Altres consells recomanen evitar el manteniment de sessions obertes en equips no fiables i aplicar regularment les actualitzacions disponibles.