Una cookie de computadora es un pequeño paquete de datos o un archivo diminuto que los sitios web almacenan en la computadora de un usuario. Normalmente, las cookies son inofensivas. El objetivo de crear cookies en el sitio web es mejorar la experiencia de navegación de los usuarios en Internet. Cada navegador web tiene una opción para habilitar y deshabilitar las cookies^{(enable and disable the cookies)} . Al recordar el historial de los usuarios, las cookies ayudan a los sitios web a mejorar sus productos y servicios.

Las cookies también rastrean el comportamiento de los usuarios, lo que ayuda a las empresas a mostrarles los anuncios más relevantes. Las cookies del sitio web^(Website) también son útiles para ahorrar tiempo de inicio de sesión al almacenar los detalles de inicio de sesión de los usuarios. Todas las cookies del sitio web almacenan información de los usuarios en forma de datos hash. Cuando los datos se codifican, solo el sitio web del que provienen puede leerlos. Esto se debe a que el sitio web utiliza un algoritmo único para codificar y decodificar los datos cifrados. Si un pirata informático conoce el algoritmo hash que utiliza el sitio web, los datos del usuario pueden verse comprometidos.

¿Qué es el robo^{(Cookie Stealing)} o raspado^(Scraping) de cookies ?

El robo de cookies^{(Cookie Stealing)} o el raspado^{(Cookie Scraping)} de cookies también se conoce como secuestro de sesión^{(Session Hijacking)} o secuestro de cookies^{(Cookie Hijacking)} . En este ataque, el atacante se apodera de la sesión del usuario. Una sesión comienza cuando un usuario inicia sesión en un servicio en particular, por ejemplo, banca por Internet, y finaliza cuando se desconecta. El ataque se basa en cuánto conocimiento tiene el pirata informático sobre las cookies de sesión de los usuarios.

Leer^(Read) : ventajas y desventajas de habilitar y deshabilitar las cookies^{(Merits and Demerits of Enabling and Disabling the Cookies)} .

En muchos casos, cuando un usuario inicia sesión en una aplicación web, el servidor establece una cookie de sesión temporal en el navegador web. Esta cookie de sesión temporal indica que el usuario está actualmente conectado a una sesión en particular. No se puede realizar un secuestro de sesión exitoso a menos que el pirata informático conozca la clave de sesión o el ID de sesión de la víctima. Si es capaz de robar las cookies de sesión, puede hacerse cargo de la sesión del usuario. Otra forma de robar las cookies del usuario es obligarle a hacer clic en los enlaces maliciosos.

¿ Diferentes métodos^{(Different Methods)} de robo de cookies^{(Cookie Stealing)} y secuestro de sesión^{(Session Hijacking)} ?

Los atacantes tienen muchos métodos para robar las cookies y secuestrar las sesiones del usuario. Estamos enumerando aquí algunos de los métodos más comunes.

1] Fijación de sesión

^(Session)La fijación de la sesión es un tipo de intento de pesca. En este método, el atacante envía un enlace malicioso al usuario objetivo por correo electrónico. Cuando el usuario inicia sesión en su cuenta haciendo clic en ese enlace, el pirata informático conocerá la ID de sesión del usuario. Luego se hace cargo de la sesión del usuario. Todo el proceso de fijación de sesión es el siguiente:

1. Un hacker determina que una URL en particular , digamos, HTTP ://www.xyz.com/ no tiene validación de seguridad y acepta cualquier identificador de sesión.
2. Luego envía un correo electrónico de pesca al usuario que dice: "Hola, consulte esta nueva función de nuestra aplicación bancaria". Al hacer clic, el enlace redirige al usuario a HTTP ://www.xyz.com/login? SID12345 . Aquí, el hacker intenta fijar el SID (ID de sesión) 12345.
3. Cuando la víctima inicia sesión en la sesión con éxito, el hacker se hace cargo de la sesión y puede acceder a la cuenta de la víctima.

2] Sesión de olfateo

En este método, el hacker emplea un rastreador de paquetes. Un rastreador de paquetes es una pieza de hardware o software que ayuda a monitorear el tráfico de la red. Dado que las cookies de sesión son parte del tráfico de la red, el rastreo de sesión permite a los piratas informáticos encontrarlas y robarlas fácilmente. ¿Qué hace que los sitios sean vulnerables a la detección de sesiones? Cuando el cifrado SSL/TLS se usa solo en las páginas de inicio de sesión y no en el resto del sitio web, los piratas informáticos pueden usar un rastreador de paquetes para monitorear el tráfico del sitio web y robar las cookies del sitio web.

Las redes Wi-Fi^(Wi-Fi) abiertas son más propensas a este tipo de ataques de piratería porque no se requiere autenticación de usuario para conectarse con ellas. Los piratas informáticos pueden usar rastreadores de paquetes en redes Wi-Fi públicas para monitorear el tráfico y robar las cookies de diferentes usuarios. En tales redes Wi-Fi^(Wi-Fi) , los piratas informáticos también pueden realizar ataques de intermediario creando sus propios puntos de acceso.

3] Secuencias de comandos entre sitios (XSS)

En un ataque de secuencias de comandos entre sitios, el pirata informático engaña al sistema informático del usuario para que trate un código malicioso como si pareciera provenir de un servidor confiable. Cuando se ejecuta el script, el hacker obtiene acceso para robar las cookies. Cuando un servidor o un sitio web carece de parámetros de seguridad esenciales, los piratas informáticos pueden inyectar fácilmente secuencias de comandos del lado del cliente, como secuencias de comandos JAVA en las páginas web. Esto lleva al navegador web a ejecutar el código cuando el usuario llega a la página comprometida.

4] Ataque de malware

Los piratas informáticos también pueden robar las cookies mediante programas de malware. Desarrollan malware para rastrear paquetes, lo que les facilita robar las cookies de sesión. El malware^(Malware) ingresa al sistema informático del usuario cuando visita sitios web no seguros o hace clic en enlaces maliciosos. Después de ingresar a la PC del usuario, comienza a buscar las cookies de sesión. Cuando los encuentra, los roba y los envía al hacker.

Leer^(Read) : ¿Qué son las cookies de seguimiento de adware?^{(What are Adware Tracking Cookies?)}

¿Por qué los piratas informáticos quieren sus cookies?

Los piratas informáticos^(Hackers) siempre permanecen en la búsqueda de cookies. Pero la pregunta es: "¿Qué hacen realmente con las galletas robadas?" Aquí enumeramos las 5 razones principales por las que los piratas informáticos quieren sus cookies.

1] El raspado de cookies^{(Cookie Scraping)} es un negocio rentable

Debido a que las cookies contienen información confidencial de los usuarios, como detalles de la tarjeta de crédito, detalles de inicio de sesión en diferentes cuentas, etc., los piratas informáticos pueden ganar mucho dinero vendiendo estos detalles a los ciberdelincuentes. Pueden encontrar a los ciberdelincuentes fácilmente en la dark web.

2] Las cookies robadas^(Stolen) son el combustible^(Fuel) para el robo de identidad^{(Identity Theft)}

Cuando completa sus datos en diferentes plataformas en línea, su información se guarda en las cookies del sitio web. Si los piratas informáticos pueden robar cookies de estos sitios web, pueden realizar un robo de identidad. Por ejemplo, pueden tomar préstamos a su nombre o usar su tarjeta de crédito para compras costosas.

3] Los piratas informáticos pueden apoderarse de su cuenta

Es posible que haya visto que cuando aterriza en el mismo sitio web nuevamente como Gmail , Facebook , etc., ya muestra su nombre de usuario y solo tiene que ingresar su contraseña. Así es como las cookies facilitan la navegación por Internet a los usuarios al guardar su información de inicio de sesión. Si los piratas informáticos roban estas cookies, pueden apoderarse de su cuenta y utilizarla para actividades ilegales. Si su cuenta incluye detalles de pago, le costará mucho.

4] Los piratas informáticos pueden usar cookies robadas^(Stolen) para atacar ataques de phishing

Los piratas informáticos obtienen información personal de los usuarios robando sus cookies. Pueden usar esta información para ataques de phishing. Un ataque de phishing es un intento fraudulento de obtener información confidencial de los usuarios. Una vez^(Once) que los piratas logran obtener información confidencial de los usuarios, pueden extorsionarlos y pedirles una cantidad significativa para proteger su información y evitar que se vea comprometida.

5] Los piratas informáticos pueden dañar a las empresas robando sus cookies

Los piratas informáticos también pueden causar daños financieros a las empresas al robar sus cookies. Debido a que las cookies pueden contener datos confidenciales de las empresas, los piratas informáticos pueden pedir mucho dinero. A veces, los ciberdelincuentes o los piratas informáticos también pueden intentar obtener acceso autorizado a las redes de las empresas para espiarlas o inyectar malware.

¿Cómo pueden los propietarios de sitios web evitar el robo de cookies^{(Cookie Stealing)} ?

Como propietario de un sitio web, debe conocer los consejos esenciales para evitar el raspado de cookies.

1] Instalar un certificado SSL

Hay una transferencia continua de datos entre el navegador web del usuario y el servidor web. Un certificado SSL envía estos datos (cookies) en un formato encriptado para que el hacker no pueda leerlos. Un sitio web sin un certificado SSL transfiere estos datos en texto sin formato. Los piratas informáticos pueden leer fácilmente este texto sin formato. Por lo tanto, siempre debe instalar un certificado SSL en su sitio web.^(SSL)

Leer^(Read) : Cómo crear certificados SSL autofirmados en Windows 10^{(How to create Self-signed SSL Certificates in Windows 10)} .

2] Instalar un complemento de seguridad

Debe instalar un complemento de seguridad de WordPress^{(WordPress Security Plugin)} en su sitio web. El complemento de seguridad ayuda a proteger su sitio web de los intentos de piratería y también bloquea las direcciones IP maliciosas. Además de esto, escanea tu sitio web regularmente y te avisa si algún código malicioso ingresa a tu sitio web. El complemento de seguridad le brinda la posibilidad de limpiar su sitio web al instante. Con los complementos de seguridad, puede detectar intentos de piratería y tomar las medidas adecuadas antes de que causen algún daño.

Lea^(Read) : Proteja y asegure su sitio web de WordPress de los piratas informáticos^{(Protect and Secure your WordPress Website from Hackers)} .

3] Actualice su sitio web

Mantén tu sitio web siempre actualizado. Si tiene software o complementos desactualizados en su sitio web, considere eliminarlos, ya que pueden abrir muchos puntos vulnerables para que los piratas informáticos roben sus datos confidenciales mediante el robo de cookies.

¿Cómo pueden los visitantes del sitio web evitar el robo de cookies^{(Cookie Stealing)} ?

Estamos compartiendo algunos consejos de seguridad que ayudan a los visitantes del sitio web a evitar el raspado de cookies.

1] Instalar un antivirus de confianza

El software antivirus^(Antivirus) protege su sistema de todo tipo de phishing y ataques maliciosos de piratas informáticos. También bloquean sitios web potencialmente peligrosos. Debe ejecutar un análisis antivirus completo del sistema con regularidad para eliminar todos los virus y malware ocultos en su sistema.

2] Evite hacer clic en enlaces sospechosos

Los piratas informáticos envían ofertas lucrativas a sus víctimas por correo electrónico. Estos correos electrónicos contienen enlaces sospechosos. Nunca^(Never) haga clic en dichos enlaces, ya que sus datos de cookies e información personal pueden verse comprometidos.

3] Nunca^(Never) almacene información confidencial^{(Sensitive Information)} en los navegadores web^{(Web Browsers)}

Los navegadores web^(Web) tienen una opción para guardar contraseñas. Nunca debe guardar sus contraseñas en sus navegadores web, sin importar qué navegador esté utilizando. Si guarda su contraseña, cualquiera puede iniciar sesión en su cuenta en su sistema en su ausencia. Aparte de esto, los piratas informáticos pueden robar sus contraseñas guardadas.

4] Borrar cookies regularmente

Acostúmbrese a borrar las cookies guardadas antes de salir^{(clearing the saved cookies before you exit)} de la navegación web. Alternativamente, puede utilizar la navegación privada^{(use private browsing)} . Todos los navegadores web tienen una función de navegación privada. Cuando navega por Internet de incógnito, todo su historial de navegación y los datos de las cookies se eliminarán automáticamente al salir.

Esperamos que este artículo le brinde suficiente información sobre el robo de cookies o el secuestro de sesiones. Siga^(Please) los recursos enumerados aquí para proteger sus datos de cookies contra el robo.

Cookie Stealing or Scraping: Why do Hackers want your Cookies?

A Computer Cookie is а small data packet or a tіny file that websites store on a user’s computer. Normally, cookies are harmless. The aim of creating website cookies is to enhance the users’ internet surfing expеrience. Every web browser has an optіon to enable and disable the cookies. By remembering the users’ history, cookies help websites improve their products and services.

Cookies also track users’ behavior which helps companies show them the most relevant ads. Website cookies are also useful in saving login time by storing the login details of the users. All the website cookies store users’ information in the form of hash data. When data is hashed, only the website it came from can read it. This is because the website uses a unique algorithm to encode and decode the hashed data. If a hacker knows the hash algorithm the website is using, the user’s data can be compromised.

What is Cookie Stealing or Scraping?

Cookie Stealing or Cookie Scraping is also referred to as Session Hijacking or Cookie Hijacking. In this attack, the attacker takes over the user’s session. A session starts when a user logs into a particular service, say, internet banking, and ends when he logs out of it. The attack relies on how much knowledge the hacker has about the users’ session cookies.

Read: Merits and Demerits of Enabling and Disabling the Cookies.

In many cases, when a user logs into a web application, the server sets a temporary session cookie in the web browser. This temporary session cookie indicates that the user is currently logged into a particular session. A successful session hijacking cannot be performed unless the hacker knows the victim’s session key or session ID. If he is able to steal the session cookies, he can take over the user’s session. Another way of stealing the user’s cookies is to force him to click on the malicious links.

Different Methods of Cookie Stealing and Session Hijacking?

Attackers have many methods to steal the cookies and hijack the user’s sessions. We are listing here some of the most common methods.

1] Session Fixation

Session fixation is a type of fishing attempt. In this method, the attacker sends a malicious link to the targeted user via email. When the user logs into his account by clicking on that link, the hacker will know the user’s session ID. He then takes over the user’s session. The entire process of session fixation is as follows:

1. A hacker determines that a particular URL, say, HTTP://www.xyz.com/ has no security validation and accepts any session identifier.
2. He then sends a fishing email to the user saying, “Hi there, please check out this new feature of our banking app.” On clicking, the link redirects the user to HTTP://www.xyz.com/login?SID12345. Here, the hacker is attempting to fixate the SID (session ID) 12345.
3. When the victim logs into the session successfully, the hacker takes over the session and can access the victim’s account.

2] Session Sniffing

In this method, the hacker employs a packet sniffer. A packet sniffer is a piece of hardware or software that helps monitor network traffic. Since session cookies are part of the network traffic, session sniffing allows the hackers to find and steal them easily. What makes the sites vulnerable to session sniffing? When the SSL/TLS encryption is used only on the login pages and not on the rest of the website, hackers can use a packet sniffer to monitor the website traffic and steal the website cookies.

Open Wi-Fi networks are more prone to such types of hacking attacks because there is no user authentication required to connect with them. Hackers can use packet sniffers on public Wi-Fi networks to monitor the traffic and steal the cookies of different users. At such Wi-Fi networks, hackers can also perform man-in-the-middle attacks by creating their own access points.

3] Cross-site Scripting (XSS)

In a cross-site scripting attack, the hacker fools the user’s computer system, so that it treats a malicious code secure as it seems to come from a trusted server. When the script runs, the hacker gets access to steal the cookies. When a server or a website lacks essential security parameters, the hackers can easily inject client-side scripts, like JAVA scripts into the webpages. This leads the web browser to execute the code when the user lands on the compromised page.

4] Malware Attack

Hackers can also steal the cookies by malware programs. They develop malware to perform packet sniffing, making it easy for them to steal the session cookies. Malware enters into the user’s computer system when he visits unsecured websites or clicks on malicious links. After entering the user’s PC, it starts searching for the session cookies. When it finds them, it steals and sends them to the hacker.

Read: What are Adware Tracking Cookies?

Why do Hackers want your Cookies?

Hackers always remain in the search of cookies. But the question is, “What do they actually do with the stolen cookies?” We are listing here the top 5 reasons why hackers want your cookies.

1] Cookie Scraping is a Profitable Business

Because cookies contain sensitive information of the users, like credit card details, login details on different accounts, etc., hackers can earn handsome money by selling these details to cybercriminals. They can find cybercriminals easily on the dark web.

2] Stolen Cookies are the Fuel for Identity Theft

When you fill in your details on different online platforms, your information is saved in website cookies. If the hackers are able to steal cookies from these websites, they can perform identity theft. For example, they can take loans in your name or use your credit card for expensive purchases.

3] Hackers can Take Over your Account

You might have seen when you land on the same website again like Gmail, Facebook, etc., it already displays your username and you just have to enter your password. This is how cookies make internet surfing easier for users by saving their login information. If hackers steal these cookies, they can take over your account and can use it for illegal activities. If your account includes payment details, it will cost you high.

4] Hackers can use Stolen Cookies to Target Phishing Attacks

Hackers get users’ personal information by stealing their cookies. They can use this information for phishing attacks. A phishing attack is a fraudulent attempt to get the users’ sensitive information. Once hackers get success in obtaining the users’ sensitive information, they can extort them and ask a significant amount to protect their information from being compromised.

5] Hackers can Harm Companies by Stealing their Cookies

Hackers can also cause financial harm to companies by stealing their cookies. Because cookies may contain companies’ confidential data, hackers can ask for huge money. Sometimes, cybercriminals or hackers can also try to get authorized access to the companies’ networks in order to spy on them or to inject malware.

How can website owners prevent Cookie Stealing?

Being a website owner, you should know the essential tips to prevent cookie scraping.

1] Install an SSL Certificate

There is a continuous data transfer between the user’s web browser and the webserver. An SSL certificate sends this data (cookies) in an encrypted format so that the hacker cannot read it. A website without an SSL certificate transfers this data in plain text. Hackers can easily read this plain text. Therefore, you should always install an SSL certificate on your website.

Read: How to create Self-signed SSL Certificates in Windows 10.

2] Install a Security Plugin

You should install a WordPress Security Plugin on your website. The security plugin helps protect your website from hacking attempts and also blocks malicious IP addresses. In addition to this, it scans your website regularly and alerts you if any malicious code enters your website. The security plugin provides you with a facility to clean your website instantly. With the security plugins, you can detect hacking attempts and take appropriate action before they cause any harm.

Read: Protect and Secure your WordPress Website from Hackers.

3] Update your Website

Always keep your website up to date. If you have any outdated software or plugins on your website, consider removing them as they may open many vulnerable spots for hackers to steal your confidential data via cookie stealing.

How can website visitors prevent Cookie Stealing?

We are sharing some security tips that help website visitors prevent cookie scraping.

1] Install a Trusted Antivirus

Antivirus software protects your system from all types of phishing and malicious attacks by hackers. They also block potentially dangerous websites. You should run a full system antivirus scan regularly to kill all the viruses and malware hidden in your system.

2] Avoid clicking Suspicious Links

Hackers send lucrative offers to their victims via email. These emails contain suspicious links. Never click on such links as your cookie data and personal information may be compromised.

3] Never store Sensitive Information on Web Browsers

Web browsers have an option to save passwords. You should never save your passwords on your web browsers, no matter which browser you are using. If you save your password, anyone can log into your account on your system in your absence. Apart from this, hackers may steal your saved passwords.

4] Clear Cookies regularly

Make a habit of clearing the saved cookies before you exit web browsing. Alternatively, you can use private browsing. All web browsers have a private browsing feature. When you surf the internet in incognito, all your browsing history and cookie data will be deleted automatically on exit.

We hope this article gave you sufficient information on cookie stealing or session hijacking. Please follow the remedies listed here to protect your cookie data from being stolen.

Related posts

• Cómo borrar Cache, Cookies, Browsing History en Chrome and Firefox

• ¿Qué son los superpookies? Diferencia entre galletas y supercookies

• Cómo eliminar automáticamente Firefox Cookies, Cache, History en la salida

• Borrar Cookies, Site Data, Cache para sitio web específico: Chrome Edge Firefox

• Cómo evitar que los usuarios cambien las preferencias Firefox Cookies

• Cómo borrar caché y cookies en Google Chrome

• Evitar que los usuarios eliminen la Browsing History and Cookies en IE

• Cómo ver y eliminar Cookies en Chrome, Firefox, Edge, IE browser

• Cómo permitir o bloquear Cookies en Microsoft Edge browser

• Borrar o eliminar Browsing History, Cookies, Data, Cache en Edge

• ¿Debería estar habilitado o deshabilitado Cookies en mi Browser?

• Block or Allow Third-Party Cookies en Chrome, Firefox, Edge, es decir, Opera

• Cómo borrar caché, historial y cookies en Safari en Mac

• ¿Qué es Adware and Adware Tracking Cookies y cómo eliminarlos?

• 400 Bad Request, Cookie Too Large - Chrome, Edge, Firefox, es decir,

• Desactivar, habilitar Cookies en Chrome, Edge, Firefox, Opera, IE navegadores

• Cómo administrar las cookies del navegador para mejorar la privacidad

• Configure ¿Cómo Microsoft Edge trata a Cookies en Windows10