Las cookies, esos pequeños archivos de datos que se instalan en tu navegador cuando visitas diferentes páginas web, han sido desde siempre una herramienta fundamental en el funcionamiento de internet, pero con ellas viene un riesgo significativo de seguridad. Según Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un líder global en soluciones de ciberseguridad basadas en la nube y en IA, las cookies representan un blanco atractivo para los ciberdelincuentes, con un estimado de 22 mil millones de registros de cookies robados en el año 2022. Este riesgo es particularmente preocupante para las aplicaciones SaaS de empresas, ya que el robo o mal uso de cookies puede resultar en el acceso no autorizado a datos sensibles.
Las cookies de sesión, específicamente aquellas de larga duración que se utilizan para mantener sesiones «activas» a lo largo de horas o días, son especialmente atractivas para los criminales cibernéticos. Una vez que un usuario se autentica mediante autenticación multifactor (MFA), se genera una cookie de sesión para validar su identidad en las sesiones subsiguientes. Los ciberdelincuentes pueden «robar» estas cookies y usarlas para impersonar al usuario legítimo, ganando acceso no autorizado a sistemas y datos críticos. Este tipo de ataque puede realizarse de diversas maneras, incluyendo el acceso a redes Wi-Fi no seguras, ataques de scripting entre sitios, phishing, troyanos, y ataques man-in-the-middle.
Un caso ilustrativo de este tipo de vulnerabilidad fue el ataque al gigante de videojuegos Electronic Arts por el grupo de hackers Lapsus$, quienes usaron el malware Racoon Stealer para robar una cookie de sesión y crear una cuenta clon de un empleado real. Con esta estrategia, lograron obtener cientos de GB de datos valiosos, incluidos códigos fuente de juegos.
Frente a este panorama, Check Point Software enfatiza la importancia de adoptar un enfoque de Zero Trust para la ciberseguridad, y recomienda dos medidas clave para mitigar el riesgo y protegerse contra el robo de cookies de sesión:
1. **Defensa de aplicaciones SaaS:** Dado que una empresa promedio utiliza alrededor de 130 aplicaciones SaaS, proteger el acceso a estas se convierte en una prioridad. Una solución efectiva es Harmony SASE SaaS Protection, que asigna una dirección IP única y estática a la empresa. Esto limita el acceso a las aplicaciones SaaS únicamente al tráfico proveniente de esa dirección IP legítima, bloqueando así cualquier intento de acceso mediante cookies de sesión robadas, incluso las que evaden la autenticación MFA.
2. **Protección más allá de la cookie de sesión:** Harmony SASE ofrece también la posibilidad de alinear el acceso y los permisos de los usuarios con sus roles y responsabilidades específicas. Esto previene el acceso no autorizado y garantiza que cada miembro del equipo solo acceda a la información y las herramientas adecuadas para su trabajo. Además, proporciona visibilidad en tiempo real y reportes fáciles de las actividades de usuarios y dispositivos, permitiendo una respuesta rápida ante cualquier sospecha de actividad no autorizada o necesidad de revocar accesos, como en el caso de empleados que dejan la empresa.
Para más información sobre cómo proteger las aplicaciones SaaS y garantizar la seguridad de los datos críticos de su empresa frente a la amenaza del robo de cookies, se puede visitar la página Harmony SASE. La adopción de estas medidas de seguridad puede representar un paso crucial hacia la protección efectiva contra las crecientes y sofisticadas amenazas cibernéticas.