fbpx

 

 

 

¿Cómo protegerse ante un Secuestro de Sesión?

 

A continuación, te explicaremos qué es sesión de hackeo, cómo funciona y cómo puedes evitarla.

El secuestro de sesión es una técnica usada por hackers para acceder a cuentas online, en el que toman control de una sesión de ordenador válida. Al realizar el hackeo consiguen obtener contraseñas e información privada.

 

Los principales modos de hacer secuestro de sesión son:

 

Analizador de paquetes: Intercepta la comunicación entre el servidor y el usuario, el cual permite observar la información que ha sido enviada y recibida. Después, el siguiente paso es entrar a la cuenta y acceder a los datos personales del usuario.

Por medio de un Malware: Le da un acceso total al computador del usuario y a todas la cuentas activas de este.

Diferencias entre los tipos de Secuestro de sesión:

Activa, en este tipo de secuestro el hacker toma el control de la sesión que aún está activa, lo consigue al enviar una solicitud falsificada al servidor que incluye la ID de sesión del objetivo. Lo más difícil está en que el atacante tenga una posición OnPath (también conocida como "man-in-the-middle") entre el objetivo y el servidor.

El tipo pasivo es mucho más sencillo, solo necesita estar dentro de la misma red de tráfico. Ocurre cuando el atacante escucha a escondidas el tráfico de la red, robando el ID de sesión del objetivo.


Las consecuencias del secuestro de sesión son:

  • Robo de información personal, tales como: número de cuenta bancaria o tarjetas de crédito, pasaporte y más.
  • Quedas con un malware en tu computadora que puede llevar al control y robo total de los datos.
  • Ataques de denegación de servicio (DoS), después de que el atacante tenga control de la sesión podrá lanzar ataques al servidor o a la web, causando que el sitio se bloquee o se caiga.


¿Cómo prevenir un Secuestro de Sesión?

 

  1. Usa contraseñas seguras y multifactores de identificación. 
  2. Comparte tu ID solo con sitios o personas que confíes. 
  3. Usa VPN, esto dificultará a los atacantes interceptar el tráfico y así robar los ID.
  4. Mantén actualizado el software, y así evitas cualquier vulnerabilidad.
  5. Toma cursos de ciberseguridad actualizados. Es importante estar al día con programas como Ethical Hacking, Incident Handling y Penetration Testing. 

 

 Entonces, ¿Cuál es la mejor manera de prevenir un secuestro de sesión?

 

En los últimos años se ha visto un aumento de los ataques cibernéticos, las personas que aprendan las técnicas y herramientas para poder defender a sus organizaciones, tienen mayores posibilidades de evitar amenazas como el secuestro de sesión.

Hoy en día hay grandes oportunidades laborales para los profesionales capacitados en ciberseguridad. Para aquellos interesados en proteger la información que se genera y procesa a través de computadoras, servidores, dispositivos móviles, redes y sistemas electrónicos, la certificación Certified Ethical Hacker (CEH) de EC-Council es un excelente lugar para adquirir todo el conocimiento y poder mantener una seguridad informática eficiente.

Fuente: EC-Council, Cyber Security Exchange 2022

 

https://eccouncil.org/cybersecurity-exchange/ethical-hacking/how-to-prevent-session-hijacking-attacks/ 

Tags: , , , , ,

Estudiantes

41564

Empresas

500

Certificaciones

150

Partners

+25

 
Conoce nuestra formación EUD
   
   

 

NEWSLETTER: 

Recibe promociones y novedades de nuestros programas en tu email

 

CONÉCTATE CON NUESTRAS REDES SOCIALES:  

 

CONTÁCTANOS: 

 

SEDE PRINCIPAL Y ADMINISTRATIVA - BOGOTA:

Carrera 20 # 32 A 45 - Teusaquillo 

Cel: +57 301 6940506

   

 
info@egresadosudistrital.edu.co
www.egresadosudistrital.edu.co

 

 

 

 

EUD ES PARTNER  AUTORIZADO POR GRANDES MARCAS

Copyright© CO. Todos los derechos reservados. Todas las marcas, nombres comerciales, marcas de servicios y logotipos a los que se hace referencia en el presente documento pertenecen a sus respectivas empresas. PMI® es una marca registrada por el Project Management Institute. ITIL ™ is a registered trademark of AXELOS Limited, used under permission of AXELOS Limited. The Swirl logo™ is a trademark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved.  Registered Education Provider (R.E.P.) por ScrumStudy para proveer los prestigiosos y reconocidos entrenamientos en Scrum y Agilidad, garantizando los más altos estándares de calidad para la entrega de este servicio.

PMI, PMP, CAPM, PMI-RMP, PMI-SP, PMI-ACP, PMI-PBA, PgMP, PfMP, PMBOK, OPM3 y el Logo REP son marcas registradas por el Project Management Institute, Inc. Copyright© CO. Todos los derechos reservados. COBIT® 5 is a Registered Trade Mark of the Information Systems Audit and Control Association and the IT Governance Institute. The Course on this page is offered by EUD, an Affiliate of ITpreneurs Nederland B.V, an Accredited Training Organisation of The APM Group Ltd. APMG-International Logo is Trade Mark of APM Group Limited.

The Open Group Certification Mark Logo is a registered trademark and TOGAF® is a registered trademark of The Open Group in the United States and other countries. Knotion Consulting is the ATC Provider of The Open Group, and EUD is their affiliated.

      HUAWEI, and HALP Logos are trademarks or registered trademarks of Huawei Technologies Co., Ltd.         CAMP Systems and CAMP Systems Institute are registered trademarks of CAMP Systems, Inc.

Scaled Agile Framework and SAFe are registered trademarks of Scaled Agile, Inc., Global Trust, PMI-ATP.

 INFORMACIÓN

Programación de Cursos

Requisitos de Matrícula

Medios de Pago

Canales de Comunicación

Galería de Imágenes

Bolsa de Empleo

Descuentos

Testimonios

 NUESTROS SERVICIOS

Ofrecemos entrenamientos basados en estándares internacionales

Certificaciones Internacionales

Generamos soluciones que satisfagan las expectativas de todos los niveles de la empresa

Asesorías y Consultorías

Contamos con todos los recursos técnicos, de seguridad y humanos

Alquiler de Aulas