No us deixeu enganyar! Els pirates informàtics poden robar les vostres galetes i evitar l'autenticació multifactor

El Mura el Seguretat informàtica

Traduir a:

En un món on les amenaces en línia evolucionen constantment, l'autenticació multifactor (MFA) s'ha convertit en una mesura de seguretat crítica. Afegeix una capa addicional de protecció en exigir als usuaris que verifiquin la seva identitat a través de múltiples mitjans. Tanmateix, fins i tot amb l'MFA al seu lloc, els ciberdelinqüents han trobat una manera d'evitar aquesta funció de seguretat mitjançant una tècnica coneguda com a atac Pass-the-Cookie. Aquesta publicació del bloc explora com els pirates informàtics utilitzen les galetes del navegador per evitar l'MFA, els riscos implicats i com podeu protegir-vos.

Taula de continguts

L'amenaça que s'amaga a les galetes del vostre navegador

Les galetes del navegador són essencials per a una experiència web perfecta. Emmagatzemen les dades d'autenticació dels usuaris, cosa que permet als usuaris romandre connectats sense tornar a introduir les seves credencials a cada pàgina. Tot i que és convenient, aquesta funcionalitat inclou un important compromís de seguretat.

Els pirates informàtics poden explotar les galetes del navegador per obtenir accés no autoritzat a aplicacions web, fins i tot quan l'MFA està habilitat. Aquestes galetes s'emmagatzemen en fitxers de base de dades SQLite , que contenen parells clau-valor amb informació sensible com ara testimonis i dates de caducitat. Un cop un usuari passa MFA, es crea i s'emmagatzema una galeta del navegador per a la sessió web. Si un atacant pot extreure aquesta galeta, pot utilitzar-la per autenticar-se com a víctima en una sessió diferent, evitant efectivament l'MFA.

Com els pirates informàtics roben les vostres galetes

El mètode d'atac és alarmantment senzill. Els ciberdelinqüents coneixen la ubicació i el nom exactes dels fitxers de base de dades SQLite utilitzats pels principals navegadors com Chrome i Firefox. Poden programar atacs per extreure aquestes galetes, sovint utilitzant programari maliciós de robatori d'informació que es lliura mitjançant campanyes de pesca o pesca. Un cop instal·lat el programari maliciós, recopila galetes en silenci, la qual cosa permet a l'atacant suplantar la identitat de l'usuari sense necessitat de la seva contrasenya o desafiament MFA.

Els riscos dels atacs de pas-la-galeta

Els atacs Pass-the-Cookie són especialment perillosos perquè no requereixen drets administratius. Qualsevol usuari, independentment del nivell de privilegis, pot accedir i desxifrar les seves pròpies galetes del navegador. A més, aquests atacs es poden dur a terme fins i tot després de tancar el navegador, cosa que els converteix en una amenaça persistent.

Com protegir-se

Per mitigar el risc d'atacs de Pass-the-Cookie, tingueu en compte els passos següents:

Eviteu desar les contrasenyes als navegadors : tret que el vostre navegador xifra les contrasenyes amb una contrasenya mestra, és més segur no utilitzar les funcions integrades d'estalvi de contrasenyes.
Desactiva les opcions de "Recorda'm" : desmarca la configuració de "recorda contrasenyes" o "recorda'm" per evitar sessions persistents.
Elimina les galetes automàticament : configureu el vostre navegador per eliminar totes les galetes quan el tanqueu.
Utilitzeu les eines de supervisió d'autenticació : implementeu productes de detecció d'amenaces que puguin supervisar els intents d'autenticació no autoritzats.
Opteu per un navegador web endurit : utilitzeu navegadors amb funcions de seguretat millorades que protegeixen contra el robatori de galetes.
Utilitzeu un gestor de contrasenyes fora de línia : emmagatzemeu les vostres contrasenyes en un gestor de contrasenyes que funcioni fora de línia per a més seguretat.
Aneu amb compte amb els enllaços : reviseu sempre els enllaços abans de fer clic, especialment als correus electrònics de remitents desconeguts.

Pensaments finals: MFA no és una cura per a tot

Molta gent creu erròniament que MFA els fa invulnerables a la pirateria. Aquesta concepció errònia pot conduir a la complaença, deixant els usuaris més vulnerables del que podrien imaginar. MFA és una capa de seguretat crucial, però no és infal·lible. La millor defensa contra els atacs Pass-the-Cookie és una estratègia de seguretat integral, que inclou l'ús de programari anti-malware i la col·laboració amb una empresa de seguretat informàtica de confiança.

Idees de títols enganxosos:

"MFA no és a prova de bales: com els pirates informàtics roben les vostres galetes per evitar la seguretat"
"El perill ocult de les galetes del navegador: com els pirates informàtics poden evitar el vostre MFA"
"No confieu només en MFA: protegiu el vostre navegador dels atacs de pas-la-galeta"
"Els pirates informàtics estan explotant les galetes del navegador: aquí teniu com mantenir-se segur"
"El vostre MFA no és suficient: l'amenaça creixent dels atacs de pas-la-galetes"

Seguint aquestes precaucions, podeu reduir significativament el risc de ser víctime d'aquests sofisticats ciberatacs.

SpyHunter per a Windows d'EnigmaSoft ha aconseguit la certificació AV-TEST

Cerca

Canvia de regió