Algunos hackers han descubierto cómo violar cookies de sitios web que no tienen protocolo seguro para extraer información personal de usuarios.
Las cookies son pequeños dispositivos de información que se alojan en el navegador del usuario, de tal forma que cuando se visita un sitio web, éste puede consultar la actividad y los hábitos de navegación del internauta.
A través de las cookies, diversos ciberdelincuentes han descubierto cómo secuestrar la información de sitios web que no emplean el protocolo seguro de transferencia de hipertexto (HTTPS), sino que todavía utilizan el protocolo HTTP.
Utilizando las páginas que no tienen conexión segura, los hackers pueden acceder a la información que los usuarios dejan desde su dispositivo en páginas que sí tienen activado el HTTPS, como Amazon o Google.
Los atacantes pueden provocar daños graves, ya que extraen información personal, como domicilio, empleo y sitios web visitados por usuarios de Google, Bing y Baidu, ya que disponen del historial completo de la búsqueda de éste, según explica Black Hat, que ha realizado un estudio específico.
‘Yahoo, por su parte, permite a los atacantes extraer la lista de contactos y enviar mensajes de correo electrónico desde la cuenta del usuario’. Además, ‘proveedores de comercio electrónico como Amazon y eBay exponen el historial de compras del internauta y casi todos los sitios web muestran el nombre y correo electrónico del usuario’.
Para comprobar la magnitud de la amenaza, explican que han probado la brecha de seguridad durante 30 días, período en el que se han detectado más de 282,000 cuentas expuestas, con lo que concluyen que ‘una parte importante de los usuarios puede actualmente ser vulnerable al secuestro por cookies’.
Con información de El Economista.es
