Una de las mayores amenazas a la seguridad en la actualidad es el secuestro de computadoras. Implica bloquear el flujo de datos para extraer información de la víctima y utilizarla en beneficio del intruso.
Es difícil saber si alguien está siendo atacado por este estilo. Esto se debe a que el software instalado en la computadora es pequeño e inaccesible.
Si quieres conocer los síntomas de esta actividad puedes leerlos a continuación. También hablaremos de las tácticas utilizadas por los ataques más populares de los últimos años.
¿Qué es el «secuestro de sesiones» y cómo funciona en informática?
Una sesión de secuestro, también conocida como sesión de secuestro, es una técnica utilizada por los piratas informáticos sutilmente para la entrada precisa de datos personales e información personal. Estos pueden ser cookies, conexión IP , sitio web, período en el módem, temas de discusión del foro y también navegación web.
De esta forma, el invasor captura los elementos que quiere tener para su propio beneficio. Gestiona, entre otras cosas, los comandos de usuario no deseados para configurar, privar de servicios o realizar ataques DDOS o ventanas publicitarias emergentes para configurar , si es necesario utilizarlas.
Síntomas del secuestro de Session ¿Cómo sé si soy una víctima?
Una de las principales características del secuestro de sesiones es que el software instalado en el dispositivo es muy pequeño, por lo que no es fácil de ver. Para saber si ha experimentado un ataque de secuestro, existen algunos comportamientos inusuales que debe conocer acerca de su computadora. Por ejemplo, la página de inicio se buscará automáticamente cada vez que navegue por Internet y lo redirigirá a una URL donde podrá comprar o descargar sus datos personales.
Otra forma de saberlo es cuándo está mirando y los resultados no coinciden con lo que debería ser correcto. Si tiene que cerrar completamente las ventanas de sus anuncios para que aparezcan ventanas emergentes, es una señal de un secuestro del período. También encontrará que es víctima de esta situación cuando no puede acceder a las plataformas en las que se ha registrado, especialmente tiendas de comercio electrónico y sitios web bancarios.
Una ocurrencia muy común en las redes sociales es que un hacker contrata tu identidad enviando mensajes a las personas con las que te comunicas como si lo estuvieras haciendo. De esa manera, rápidamente se dará cuenta de que es víctima del secuestro de la sesión. Si tienes un sitio web y no como de costumbre puedes acceder al servidor, crees que alguien tiene un período de secuestro hecho.
Je! ¿Qué métodos se utilizan para realizar una sesión de secuestro?
Actualmente, se conocen cuatro técnicas para el secuestro de sesiones. Esto es común cuando un intruso se vincula por correo electrónico enviado, por lo que la víctima puede hacer clic con el pirata informático para obtener acceso a la computadora. Otro método es el denominado enfoque de «intermediario». Donde el intruso interfiere con el tráfico para capturar cookies de período.
Por lo tanto, en sitios web cuyo contenido no contiene cifrado, después de que la víctima ingresa la contraseña, el atacante puede copiar al usuario para obtener una nueva contraseña. La escritura entre páginas o “ escritura web entre páginas ” es el tercer método. Los invasores utilizan esta técnica para ejecutar código de computadora en la computadora de la víctima.
Como resultado, se dispone de todo tipo de información para realizar actividades nocivas. Finalmente, se ha descubierto el método de secuestro de software malicioso. Es una serie de programas que se utilizan con diversos fines para espiar las actividades de los usuarios en segundo plano. También le permite incrustar cookies de robo periódicas para que el atacante pueda acceder a códigos de acceso de sitios web financieros y personales.
Lista de los secuestros de sesiones más populares de los últimos años
A continuación te mostramos una lista de los secuestros periódicos que se han producido en los últimos años y que han atraído el interés público:
Cordero de fuego
Se hizo a finales de 2022 con la extensión «Firesheep» para el navegador Firefox. . Este programa permitía a los intrusos secuestrar un período si el usuario estaba conectado a redes públicas de Wi-Fi.
Esto provocó una gran revolución en la seguridad. Las redes sociales como Twitter o Facebook, que tenían preferencias definidas por el usuario, no plantearon objeciones al secuestro de cookies para acceder a información personal. Por lo tanto, una víctima que usaba redes WiFi públicas a menudo se veía amenazada hasta que se introdujeron los protocolos HTTPS para dichas redes.
Francotirador de whatsapp
Aplicación de Google Store cargada herramienta WhatsApp Sniffer mayo de 2022. Esta estaba disponible para todos los teléfonos con sistema operativo Android y su diseño permitía acceder a los mensajes de otras cuentas de mensajería instantánea de aquellos usuarios que estaban conectados a la misma red WiFi. Para resolver este problema, WhatsApp tuvo que cambiar su infraestructura basada en XML para abrir protocolos de copia.
Oveja droide
DroidSheep también estaba disponible en Google Play Store. Es un programa diseñado para interceptar comunicaciones cuando existen protocolos de navegador inseguros, es decir, HTTP. Esta herramienta permitió el secuestro de cookies en estas redes WiFi abiertas con cifrado WEP y WPA2 (PSK). De esta forma, el atacante podría acceder a los dispositivos conectados a la red de forma remota para acceder a las cookies periódicas y así acceder a todos los datos sensibles de la víctima.
Fabricante de galletas
Este software pudo filtrar las declaraciones de privacidad de los sitios web que realizaban transacciones comerciales y financieras a través de aplicaciones que utilizaban protocolos HTTP GET inseguros. Los comandos se ejecutaron independientemente de si la red era inalámbrica o inalámbrica.
Su funcionalidad es enviar solicitudes repetidas del navegador para atacar sitios web HTTP GET inseguros. De esta manera, si el usuario ingresa sus datos personales, el atacante puede secuestrar la cookie de inicio de sesión para ejecutar las operaciones requeridas.
