Un nuevo tipo de ataque llamado ‘Pass-the-Cookie’ está poniendo en riesgo y exponiendo datos confidenciales de los usuarios. Un ataque de este tipo es una manera de saltar la autenticación en una aplicación web haciendo uso de una cookie de sesión robada. Es decir, cuando un individuo inicia sesión en alguna app online, se crea una ‘cookie de sesión’ en el navegador, la cual actúa como una marca de identificación y posibilita mantenerse en la sesión, evitando tener que estar identificándose todo el rato.
Pero si un ciberdelincuente consigue apoderarse y aprovechar dicha cookie, la aplicación web lo reconocerá como un usuario auténtico y le dará acceso a la cuenta en cuestión.
Recursos afectados:
Entornos Webs corporativos, profesionales, recursos webs etc.
Fuente: 20 minutos