Kaspersky descubre malware que roba cookies y toma control de redes sociales

 

Las cookies son pedacitos de datos recopilados por los sitios web para rastrear la actividad de los usuarios en línea con el fin de crear experiencias personalizadas en el futuro. Aunque se las considera a menudo como una molestia inofensiva, pueden, en las manos equivocadas, representar un riesgo para la seguridad.

Esto se debe a que, cuando los sitios web almacenan estas cookies, usan una ID de sesión única que identifica al usuario en el futuro sin necesidad de contraseña o inicio de sesión. Una vez que poseen la identificación del usuario, los estafadores pueden engañar a los sitios web haciéndoles creer que en realidad son la víctima y tomar el control de la cuenta de la misma. Y eso es exactamente lo que hicieron estos ladrones de cookies al desarrollar troyanos con una codificación similar controlada por el mismo servidor de mando y control (C&C por sus siglas en inglés).

El primer troyano adquiere los derechos de root (raíz) en el dispositivo de la víctima, lo que permite a los ladrones transferir las cookies de Facebook a sus propios servidores.

Sin embargo, muchas veces no basta con tener el número de identificación para tomar el control de la cuenta de otra persona. Algunos sitios web tienen medidas de seguridad que evitan intentos de inicio de sesión sospechosos; por ejemplo, de un usuario previamente activo en Chicago que intenta iniciar sesión desde Bali solo unos minutos más tarde.

Ahí es donde entra en acción el segundo troyano. Esta aplicación maliciosa puede hacer funcionar un servidor proxy en el dispositivo de la víctima para eludir las medidas de seguridad y obtener acceso sin que surjan sospechas. A partir de ahí, los delincuentes pueden hacerse pasar por la víctima y tomar el control de su cuenta de redes sociales para distribuir contenido no deseado.

Si bien el objetivo final de los ladrones de cookies sigue siendo desconocido, una página que fue descubierta en el mismo servidor de C&C podría proporcionar la pista: la página anuncia servicios para distribuir spam en redes sociales y mensajes instantáneos. En otras palabras, los ladrones pueden estar buscando acceso a la cuenta como una forma de lanzar ataques generalizados de spam y phishing.

“Al combinar dos ataques, los ladrones de cookies han descubierto una forma de tomar control de la cuenta de sus víctimas sin que surjan sospechas. Aunque esta es una amenaza relativamente nueva (hasta ahora solo han sido atacadas unas 1.000 personas), la cifra está creciendo y probablemente continuará haciéndolo, especialmente porque es muy difícil de detectar por los sitios web. Aun cuando normalmente no prestamos atención a las cookies al navegar por la web, siguen siendo otro medio de procesar nuestra información personal, y cada vez que esa información sobre nosotros es recopilada en línea debemos prestar atención”, dice Igor Golovin, analista de malware en Kaspersky.

Lea más sobre Cookiethief en Securelist.

Así es como puedes evitar convertirte en una víctima del robo de cookies, según los expertos de Kaspersky:

Bloquea el acceso de terceros a las cookies en el navegador web de tu teléfono y solo permite que se guarden tus datos hasta que salgas del navegador
Elimina periódicamente tus cookies.
Usa una solución de seguridad que sea de confianza, como Kaspersky Security Cloud, que incluye una función de Navegación Privada, con la cual se evita que los sitios web recopilen información sobre tu actividad en línea
Acerca de Kaspersky

Kaspersky es una empresa de ciberseguridad global fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye una protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y ayudamos a 270,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en http://latam.kaspersky.com.

 

 

Ver información original al respecto en Fuente>Ver información original al respecto en Fuente>

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies