fbpx

 

 

Uncategorised

Seguridad informática

 

 

¿Cómo protegerse ante un Secuestro de Sesión?

 

A continuación, te explicaremos qué es sesión de hackeo, cómo funciona y cómo puedes evitarla.

El secuestro de sesión es una técnica usada por hackers para acceder a cuentas online, en el que toman control de una sesión de ordenador válida. Al realizar el hackeo consiguen obtener contraseñas e información privada.

 

Los principales modos de hacer secuestro de sesión son:

 

Analizador de paquetes: Intercepta la comunicación entre el servidor y el usuario, el cual permite observar la información que ha sido enviada y recibida. Después, el siguiente paso es entrar a la cuenta y acceder a los datos personales del usuario.

Por medio de un Malware: Le da un acceso total al computador del usuario y a todas la cuentas activas de este.

Diferencias entre los tipos de Secuestro de sesión:

Activa, en este tipo de secuestro el hacker toma el control de la sesión que aún está activa, lo consigue al enviar una solicitud falsificada al servidor que incluye la ID de sesión del objetivo. Lo más difícil está en que el atacante tenga una posición OnPath (también conocida como "man-in-the-middle") entre el objetivo y el servidor.

El tipo pasivo es mucho más sencillo, solo necesita estar dentro de la misma red de tráfico. Ocurre cuando el atacante escucha a escondidas el tráfico de la red, robando el ID de sesión del objetivo.


Las consecuencias del secuestro de sesión son:

  • Robo de información personal, tales como: número de cuenta bancaria o tarjetas de crédito, pasaporte y más.
  • Quedas con un malware en tu computadora que puede llevar al control y robo total de los datos.
  • Ataques de denegación de servicio (DoS), después de que el atacante tenga control de la sesión podrá lanzar ataques al servidor o a la web, causando que el sitio se bloquee o se caiga.


¿Cómo prevenir un Secuestro de Sesión?

 

  1. Usa contraseñas seguras y multifactores de identificación. 
  2. Comparte tu ID solo con sitios o personas que confíes. 
  3. Usa VPN, esto dificultará a los atacantes interceptar el tráfico y así robar los ID.
  4. Mantén actualizado el software, y así evitas cualquier vulnerabilidad.
  5. Toma cursos de ciberseguridad actualizados. Es importante estar al día con programas como Ethical Hacking, Incident Handling y Penetration Testing. 

 

 Entonces, ¿Cuál es la mejor manera de prevenir un secuestro de sesión?

 

En los últimos años se ha visto un aumento de los ataques cibernéticos, las personas que aprendan las técnicas y herramientas para poder defender a sus organizaciones, tienen mayores posibilidades de evitar amenazas como el secuestro de sesión.

Hoy en día hay grandes oportunidades laborales para los profesionales capacitados en ciberseguridad. Para aquellos interesados en proteger la información que se genera y procesa a través de computadoras, servidores, dispositivos móviles, redes y sistemas electrónicos, la certificación Certified Ethical Hacker (CEH) de EC-Council es un excelente lugar para adquirir todo el conocimiento y poder mantener una seguridad informática eficiente.

Fuente: EC-Council, Cyber Security Exchange 2022

 

https://eccouncil.org/cybersecurity-exchange/ethical-hacking/how-to-prevent-session-hijacking-attacks/ 

Tags: , , , , ,