Cuando navegamos por Internet, los sitios web que visitamos recopilan cierta información de nuestro equipo y perfil, una medida pensada para crear conveniencia a la hora de visitar cualquier página web al no tener que introducir ciertos datos. También se utiliza para fines comerciales, siendo información muy relevante para que empresas de terceros puedan ofrecernos publicidad basada en nuestras preferencias.

Estos elementos también almacenan información relevante acerca de nuestras credenciales de inicio de sesión, un arma que se puede volver contra nosotros cuando nuestro equipo acaba infectado por un malware como un cookie stealer, ya que los ciberatacantes podrían vulnerar nuestra seguridad en los servicios que utilizamos en nuestro PC sin que ellos tengan que iniciar sesión con nuestras credenciales.

Cómo eliminar las cookies de tu navegador automáticamente

Una de las medidas más eficaces a la hora de combatir esto es, precisamente, eliminar frecuentemente los datos de navegación como las cookies. Podemos hacerlo manualmente a través de las opciones de nuestro navegador, aunque si deseas una medida más restrictiva (y por tanto, más segura), también puedes hacer que todos estos datos se eliminen automáticamente cada vez que cierras la ventana de tu navegador. Bajo estas líneas te indicamos cómo puedes hacerlo en Google Chrome y resto de navegadores basados en Chromium.

En Genbeta

Las cookies son a tus cuentas lo que las llaves a tu casa. Y este ataque te las roba para poder suplantarte

Para sorpresa de nadie, esta opción se encuentra escondida bajo capas y capas de menús. No es una opción muy popular si hablamos de comodidad, ya que al activarla, cada vez que cerremos Chrome siempre tendremos que iniciar sesión con nuestras credenciales en los sitios web una vez vayamos a abrir de nuevo el navegador. Eso también implica que los sitios web nos volverán a informar acerca del almacenamiento de cookies, ya sabes, ese cartelito que aparece en cada página web que abres. Desde el punto de vista de la seguridad y privacidad es lo mejor, aunque como hemos explicado, puede acabar resultando ser un incordio.

Sea como fuere, si quieres activar esta opción, lo único que tienes que hacer es seguir los pasos que te dejamos a continuación:

• Dirígete al menú de ‘Configuración’ de Chrome.
• Selecciona ‘Privacidad y seguridad’.
• Escoge la opción de ‘Configuración de sitios’.
• Más abajo, dirígete a ‘Configuración de contenido adicional’.
• En este menú, debemos ir más abajo hasta encontrar la opción ‘Datos de sitios en el dispositivo’.
• Una vez aquí, seleccionamos ‘Eliminar los datos que los sitios guardan en tu dispositivo cuando cierras todas las ventanas.

Si así lo deseas, también puedes eliminar las cookies automáticamente al cerrar tu navegador de un sitio en específico. Esto se hace dirigiéndote a ‘Cookies y datos de sitio’ y seleccionar la opción ‘Gestionar los datos de sitios en el dispositivo’. Cuando veamos cada sitio web, podemos hacer clic en el icono de los tres puntos que hay en la parte derecha de cada opción y seleccionar ‘Eliminar al cerrar todas las ventanas’ para hacer que las cookies de esa página web se eliminen automáticamente al cerrar las ventanas de nuestro navegador.

En Genbeta | Si no tienes más privacidad navegando es porque no quieres: cómo configurar el navegador y las extensiones para que no te rastreen

El malware en nuestros equipos informáticos y dispositivos conectados se puede manifestar de múltiples maneras. Con el paso del tiempo se han descubierto mecanismos cada vez más sofisticados para vulnerar la privacidad y seguridad del usuario, así como técnicas de suplantación de identidad (phishing). Sin embargo, durante los últimos años ha habido un tipo de malware que ha crecido en popularidad por su peligrosidad y efectividad a la hora de dañar a sus víctimas: los Cookie stealers.

En el mundo de la ciberseguridad, se trata de una de las amenazas más silenciosas y peligrosas. También tiene nombres mil: Cookie stealer, Cookie hijacker, Session stealer, Token stealer... Este tipo de malware permite a los atacantes robar sesiones activas y acceder a sus cuentas sin necesidad de contraseñas. En Genbeta ya pudimos hablar sobre algunos de los más conocidos, como RedLine o Luca Stealer. Bajo estas líneas te explicamos cómo funciona y qué puedes hacer para protegerte.

¿Qué es un cookie stealer?

Un cookie stealer es un tipo de malware diseñado para robar las cookies almacenadas en un navegador. Estas cookies contienen información valiosa, como sesiones activas en cuentas de correo, redes sociales, plataformas bancarias y otros servicios en línea. Si un atacante obtiene acceso a estas cookies, puede suplantar la identidad del usuario sin necesidad de ingresar credenciales.

El proceso de robo de cookies suele seguir varias etapas. Primero, el malware se introduce en el sistema a través de enlaces maliciosos, archivos adjuntos en correos electrónicos o scripts ocultos en sitios web comprometidos. Luego, el software malicioso escanea y extrae cookies almacenadas en el navegador. Posteriormente, las cookies robadas se envían a un servidor remoto controlado por el atacante y, finalmente, el ciberdelincuente utiliza estas cookies para acceder a las cuentas de su víctima sin necesidad de introducir ninguna contraseña ni pasar por mecanismos de autenticación de doble factor.

Imagen: Sophos

Los atacantes pueden acceder a todo tipo de cuentas de redes sociales sin ser detectados. También pueden secuestrar cuentas en plataformas de videojuegos como Steam o apps de comunicación y mensajería instantánea como WhatsApp, Telegram, Discord, y similares. Además, si las cookies contienen credenciales de sesión de servicios bancarios o correos electrónicos, el atacante podría ingresar a la cuenta sin necesidad de autenticación adicional. Tener un cookie stealer escondido en tu PC básicamente hará que cualquier servicio al que inicies sesión habitualmente sea susceptible de ser vulnerado.

Mientras que el cookie stealer siga instalado en tu PC, cambiar contraseñas o activar mecanismos de autenticación de doble factor será inútil, ya que si tú tienes acceso a esas cuentas, el PC remoto que obtiene las credenciales de acceso a través de la información de las cookies de tu PC también.

Cómo combatir un cookie stealer y mecanismos de prevención

Si tu PC está infectado con un cookie stealer y lo formateas, eliminarás el malware por completo. Sin embargo, el atacante podría seguir teniendo acceso a tus cuentas si ya ha robado las cookies y las está utilizando en otro dispositivo. Así que lo mejor que puedes hacer es formatear de inmediato tu dispositivo y después actuar para inhabilitar el acceso de tus cuentas al PC remoto.

Es importante cambiar las contraseñas de todas tus cuentas importantes como correos, redes sociales y bancos para evitar accesos no autorizados. También debes cerrar todas las sesiones activas desde la configuración de seguridad de cada cuenta. Adicionalmente, activar la autenticación en dos pasos (2FA) en todas las plataformas que lo permitan ayudará a reforzar la seguridad.

En Genbeta

El principal repositorio de software del mundo ya no es fiable: manipulan el sistema de puntuación de GitHub para promover malware

Después del formateo, reinstala solo software confiable y evita extensiones sospechosas en tu navegador, ya que también pueden ser el origen de que tu equipo haya sido infectado por un cookie stealer, así como correos sospechosos o enlaces a los que hayas accedido a través del navegador. Por último, asegúrate de mantener actualizado tu sistema operativo y navegador para prevenir futuras infecciones.

Para reducir el riesgo de infección, evita siempre descargar archivos de fuentes desconocidas y no hagas clic en enlaces sospechosos en correos o servicios de mensajería. También es recomendable borrar periódicamente las cookies y la caché de tu navegador, así como utilizar navegadores con protección avanzada contra malware y evitar instalar extensiones desconocidas que puedan comprometer la seguridad de tu información.

Imagen de portada | Ed Hardie

En Genbeta | Existe un malware que 'secuestra' tu PC para pedirte dinero por darte la contraseña: así funciona Microsoft Blocked

Hoy en día, cuando navegamos por Internet, resulta muy común encontrarse con términos como "cookies" y "tokens". Aunque muchos de nosotros los usamos diariamente, es posible que no entendamos completamente qué son y cómo funcionan. Veamos si este artículo puede arrojar un poco de luz al respecto.

¿Qué son las cookies?

Las 'cookies' son pequeños archivos de texto que crean los sitios web que visitas y que se almacenan en tu dispositivo. Cada vez que visitas un sitio web, este puede enviarte una cookie para recordar información útil como tus preferencias de idioma, artículos recopilados en tu carrito de compras, o las páginas que has visitado previamente. Lo que esto logra es que tu experiencia de navegación sea más personalizada.

Ejemplo. La siguiente cookie se utiliza para almacenar la información de la sesión del usuario en el sitio web, y nos permite permanecer conectados dos horas mientras navegamos por diferentes páginas del sitio:

{
 "user_id": "123456",
 "session_id": "abcdef1234567890",
 "login_timestamp": "2024-07-24T14:35:00Z",
 "expiration": "2024-07-24T16:35:00Z"
}

En Genbeta

Google tenía un gran plan para las cookies y ahora está dando marcha atrás: la privacidad de 3.000 millones de usuarios, en el aire

¿Por qué necesitamos cookies?

El protocolo HTTP no es capaz de recordar información entre sesiones. Las cookies solucionan este problema al almacenar información de sesión en el cliente. Sin cookies, los sitios web no podrían recordar tus acciones previas, lo cual es esencial para sitios interactivos.

Una explicación

La web de la compañía de ciberseguridad Kaspersky afirma que "las cookies son un poco como obtener un ticket para un guardarropa", porque...

1. Entregas tu "abrigo" al mostrador del guardarropa: visitas un sitio web y un conjunto de datos se vincula a ti en el servidor del sitio web.
2. Obtienes un "ticket" para identificarte como el propietario del "abrigo": la cookie (que contiene los datos) se te entrega y se almacena en tu navegador web. Tiene una ID única especialmente para ti.
3. Si te vas y regresas, puedes recuperar el "abrigo" con tu "ticket": cuando vuelves a visitar el sitio web, tu navegador le devuelve la cookie al sitio web. El sitio web luego lee la ID única en la cookie para ensamblar tus datos de actividad, llevándote de regreso a donde estabas cuando lo visitaste por primera vez, como si nunca te hubieras ido.

Atributos de las cookies

Las cookies tienen varios atributos habituales que determinan cómo funcionan. Por ejemplo:

• User ID: Identifica de forma única al usuario.
• Session ID: Identifica de forma única la sesión entre el cliente y el servidor web.
• Login Timestamp: Almacena la marca de tiempo exacta en la que el usuario inició sesión.
• Expires: Define la fecha de expiración de la cookie.
• Domain: Especifica los dominios donde la cookie es válida.
• Path: Especifica la ruta donde la cookie es válida.
• HttpOnly: Evita que las APIs del lado del cliente, como JavaScript, accedan a la cookie.
• Secure: Requiere que la cookie se envíe solo a través de HTTPS.

En Genbeta

Las cookies son a tus cuentas lo que las llaves a tu casa. Y este ataque te las roba para poder suplantarte

• Session: Indica que la cookie es temporal y expira al cerrar el navegador.
• SameSite: Controla si la cookie se envía con solicitudes entre sitios (Strict, Lax o None).

Tipos de cookies

Las cookies pueden clasificarse en dos grandes categorías:

1) Cookies esenciales

Necesarias para el funcionamiento del sitio web.

• Cookies de sesión: Temporales y se eliminan al cerrar el navegador.
• Cookies de primera parte: Permanecen en el navegador hasta que se eliminan manualmente o expiran.
• Cookies de autenticación: Mantienen al usuario autenticado durante su sesión en el sitio web.
• Cookies de seguridad centradas en el usuario: Ayudan a detectar y prevenir abusos en la autenticación.
• Cookies de entrada de usuario: Mantienen un seguimiento de las acciones del usuario, como los artículos añadidos a un carrito de compras.

2) Cookies no esenciales

No son cruciales para el funcionamiento del sitio web, pero mejoran la experiencia del usuario.

• Cookies de análisis y personalización: Rastrean la actividad del usuario para mejorar el sitio web.
• Cookies publicitarias: Personalizan los anuncios según el historial de navegación del usuario.
• Cookies de terceros: Rastrean al usuario a través de diferentes sitios web y son vistas con desagrado por cuestiones de privacidad.
• Supercookies: Las 'supercookies' pueden almacenar mucha más información que las cookies normales y son más difíciles de gestionar.

¿Qué son los tokens?

(Recuerda, existen los 'tokens' en IA, pero son otra cosa diferente). Los tokens son piezas de información digital que se utilizan para autenticar y autorizar a los usuarios en sistemas informáticos y aplicaciones. Los tokens se emplean para mantener la seguridad de las sesiones y facilitar el acceso a los recursos protegidos sin necesidad de volver a introducir las credenciales del usuario cada vez que se realiza una solicitud.

Así funcionan:

• Inicio de sesión: El usuario ingresa sus credenciales en la aplicación.
• Generación del token: Si las credenciales son válidas, el servidor genera un token y lo envía al cliente.
• Almacenamiento del token: El token se almacena en el cliente, típicamente en cookies o en el almacenamiento local del navegador.
• Acceso a recursos: Para cada solicitud a recursos protegidos, el token se envía junto con la solicitud.
• Validación del token: El servidor valida el token recibido. Si es válido, la solicitud es atendida; de lo contrario, se rechaza.

Problema que solucionan los tokens

Sin tokens, cada solicitud de un cliente a un servidor requeriría una búsqueda en la base de datos para identificar al usuario y verificar su autorización, lo cual es ineficiente. Los tokens, en cambio, contienen toda la información necesaria en sí mismos, eliminando la necesidad de consultas repetidas a la base de datos.

Tipos de tokens

• ID token: Utilizado en el flujo de inicio de sesión de OpenID Connect para verificar la identidad del usuario.
• Accesstoken: Permite a los clientes acceder de forma segura a las APIs protegidas. Tiene una vida útil corta y se incluye en cada solicitud HTTP.
• Refresh token: Se usa para obtener nuevos tokens de acceso cuando estos expiran.
• Bearer token: Cualquier persona que posea este token puede usarlo, similar a una tarjeta llave de hotel.

Imagen | Marcos Merino mediante IA

En Genbeta | Las mejores webs para verificar la seguridad de una URL (sin hacer clic en el enlace)

Sabíamos que la "supercookie de las telecos" iba muy en serio cuando cuatro de las mayores operadoras de Internet de Europa (Telefónica, Orange, Vodafone y Deutsche Telekom) solicitaron autorización a la Unión Europea para constituir una joint venture para su lanzamiento, pero ahora la llegada de TrustPid  es inminente y permitirá rastrear tu navegación falicitando la publicidad personalizada.

Aunque la plataforma de publicidad digital Trustpid comenzó en la mesa de las cuatro operadoras anteriormente mencionadas, Telefónica y Orange se sumaron al proyecto participando en la prueba piloto en España. Pues bien, después de la solicitud a la UE, ahora ya llegado la respuesta y es un sí sin condiciones. Es decir, que ya pueden crear la empresa e implantar Trustpid. Esta plataforma de publicidad digital se pondrá en marcha en en Francia, Alemania, Italia, España y Reino Unido.

En España Trustpid será implementado por Telefónica, Orange, Vodafone y sus respectivas marcas, si bien está abierta a que otras telecos participen. Todo apunta a que primero llegará a las redes móviles y en una segunda fase, a redes fijas.

En Genbeta

Si aceptas las cookies pero no sabes qué son, haces lo mismo que la mayoría de españoles, aunque no sea lo mejor

¿Cómo funcionará Truspid?

En cuestión de semanas la "supercookie de los operadores" entrará en acción.  Importante: aunque lo de "supercookie" es una simplificación para entendernos, no lo es: de acuerdo con la definición de cookie y de las pruebas iniciales de Trustpid, no vendrá activada por defecto y además podrás deshabilitarla cuando lo desees en una web.

Esta plataforma de publicidad digital sirve para que las telecos generen identificadores o códigos digitales únicos a partir de una red fija o móvil del usuario en cuestión. Este token digital no incluyen ningún dato personal directamente identificable, su vida útil es de 90 días y son específicos de anunciantes y editores.

Precisamente este token digital pseudoanónimo será susceptible de ser vendido a anunciantes y editores para que reconozcan a los usuarios en diferentes webs o aplicaciones, lo que les permitirá establecer grupos y así personalizar su contenido. 

En Genbeta

Da igual que rechazes las cookies, sigues siendo rastreado: qué es la huella digital del navegador y cómo tener más privacidad

¿Qué puedes hacer como usuario?

El quid de la cuestión es que para la generación del identificador o código será necesario que des tu consentimiento antes.  Imaginemos que quieres dar luz verde a Truspid. En ese caso, cada vez que entres en una nueva página web aparecerá un nuevo mensaje pidiéndote permiso para mostrar anuncios de dicha web o marca.  No solo tendrás que hacerlo web a web, si no que tendrás que renovar tus votos periódicamente.

Este procedimiento no dista mucho del funcionamiento de una cookie al uso. Pero hay un matiz importante: todas y cada una de las webs y aplicaciones a las que les has dado permiso aparecerán listadas en una única web, desde la que podrás revocar tu autorización en cualquier momento. Incluso podrás deshabilitarlo por completo.

Que esta plataforma de publicidad digital ganan los anunciantes y operadores está claro, pero como usuarios también conseguimos algo: más transparencia y más control, al menos ciñéndonos a las explicaciones de las telecos. Será cuestión de tiempo que Truspid esté operativa y podamos comprobarlo.

El GDPR (Reglamento General de Protección de Datos de la UE) tiene muchas cosas buenas a la hora de salvaguardar nuestra privacidad, pero también es la legislación que nos trajo los mil veces malditos (por omnipresentes y cansinos) avisos de cookies de las webs. Y eso cuando estás dispuesto a darle 'Ok' a todo, así que ya no hablemos de cuando quieres andar seleccionando unas u otras cookies, o de si eres de los que prefiere navegar anónimamente o borrar las cookies tras cada sesión de navegación. Es estos casos, estás condenado a que las webs te pidan permiso una y otra, y otra vez.

Por eso es una buena noticia que (por fin) los desarrolladores de navegadores se estén empezando a preocupar por los usuarios que deseamos tener, como mínimo, la opción de ver desaparecer esos avisos. Si hace unos días te anunciábamos que Brave, uno de los navegadores más centrados en la privacidad hoy en día, estaba probando un mecanismo para bloquear las cookies y deshacernos de sus avisos en sus versiones 'Beta' y 'Nightly'...

...los que venís usando la versión estable estáis de enhorabuena: ya está siendo implementado en la misma. El modo de activarlo es el mismo que ya os relatamos en su momento: acceder a 'Configuración > Escudos Brave > Filtrado de contenido' y marcar la casilla del filtro 'Easylist-Cookie-List'.

Vale, pero ¿y los que no usamos Brave?

Muy bien, pero ¿qué podemos hacer si queremos disfrutar de esta misma funcionalidad, pero no somos usuarios de Brave? Bueno, para estos casos podemos recurrir a una extensión conocida como 'I Don't Care About Cookies' ('No me preocupan las cookies'), que cuenta con millones de usuarios en todo el mundo y que hace sólo cinco semanas fue adquirida por Avast (los desarrolladores del popular antivirus gratuito), aunque permanecerá siendo gratuita y siento actualizada por su creador.

En Genbeta

Si aceptas las cookies pero no sabes qué son, haces lo mismo que la mayoría de españoles, aunque no sea lo mejor

Así relata su funcionamiento en su web oficial:

"En la mayoría de los casos, solamente bloquea u oculta las ventanas emergentes relacionadas con cookies. Cuando sea necesario para que el sitio web funcione correctamente, automáticamente aceptará la política de cookies para ti (a veces acepta todas y a veces sólo las categorías de cookies necesarias, según lo que sea más fácil de hacer). No elimina las cookies".

La extensión, una vez instalada, funciona de forma automática, sin necesidad de configuración alguna. De hecho, es tan sencilla que no hay nada en ella que podamos configurar: tan sólo nos permite crear excepciones para desactivar la extensión en determinadas webs.

Por fortuna, prácticamente todos los navegadores del mercado pueden hacer uso de esta extensión, de un modo u otro. Está disponible...

• En la Chrome Web Store para Google Chrome (y los navegadores basados en este)

• En la Mozilla Store para Mozilla Firefox (y derivados).

• En el repositorio de addons de Microsoft Edge.

• En la tienda oficial de Opera.

• En el repositorio de addons de Pale Moon.

Pero, ¿y si usas Safari u otro navegador no contemplado en el párrafo anterior? Fácil: puedes incorporar los filtros de I Don't Care About Cookies a través de su extensión favorita de bloqueo de anuncios (en la web podemos descargar la lista de filtros o pulsar un enlace que los incorpora automáticamente a Adblock Plus); si usas Vivaldi, estos filtros ya vienen incorporados (aunque no activados) por defecto en tu navegador.

"Ten en cuenta que la lista de filtros no es tan efectiva como una extensión de navegador, pero ocultará la mayoría de advertencias de cookies".

Imagen | Lawrence Job

Brave lleva un buen tiempo haciendo esfuerzos en querer ser reconocido como el navegador más destacado en cuanto a seguridad y privacidad se refiere. Durante los últimos años se han ido añadiendo un buen abanico de características bien recibidas a este navegador open-source, como su filosofía de respetar la privacidad del usuario no compartiendo datos con terceros, bloqueador de rastreadores integrado, e incluso bloqueador de anuncios. Aunque quizás su mejor función esté todavía por llegar a su versión estable.

El navegador anunció recientemente una nueva característica con el objetivo de ocultar y bloquear las notificaciones de cookies que aparecen en cada sitio web que visitamos. Esta función ya está disponible en las versiones Beta y Nightly de Brave, pero aún queda por implementarse en su versión estable.

Las notificaciones de consentimiento de cookies son una tortura para el usuario

Desde aquella decisión de la Unión Europea para obligar a los sitios web a informar sobre el tipo de cookies que estaban recolectando, el dinamismo y libertad con el que visitábamos cada página web se esfumaron. Desde hace años, cada web que visitamos posee un cartel que nos advierte de las cookies, pudiendo aceptar su política, o aceptar únicamente las esenciales, nada nuevo por aquí.

En Genbeta

Si aceptas las cookies pero no sabes qué son, haces lo mismo que la mayoría de españoles, aunque no sea lo mejor

Esta horrible experiencia de uso hizo que desde hace un tiempo existieran extensiones específicas para solventar este problema, ya sea aceptando siempre las cookies de forma automática, o aceptando únicamente las esenciales mediante un algoritmo impulsado por IA que aprende de estos sistemas para escoger solo las necesarias. Sin embargo, pocos navegadores ofrecen una función integrada para hacerse cargo de la elección de cookies de forma automática, y Brave quiere cambiar eso.

Cómo bloquear las advertencias de cookies con Brave

A partir de la build 1.45 de Brave, la cual se lanzará este mismo mes, encontraremos una función que se hará cargo de las advertencias de cookies de cada sitio web. Según mencionan desde su página web, las nuevas versiones de Brave 'ocultarán, y en la medida de lo posible, bloquearan completamente', las notificaciones de consentimiento de cookies.

Desde Brave aseguran que toman un camino distinto al de otras soluciones, ya que en vez de aceptar automáticamente las cookies, 'cortan la comunicación entre el navegador y el sistema de consentimiento y rastreo'. Para poder activar la función basta con ir a Configuración > Escudos Brave > Filtrado de contenido y en el cuadro de búsqueda poner 'cookie'. Tras ello, debería de aparecer el filtro 'Easylist-Cookie-List', así que simplemente marcamos la casilla. No obstante, aquellos que inician el navegador por primera vez en la nueva versión se les preguntará si quieren bloquear las cookies con este sistema.

Esta nueva opción estará disponible para la versión de Windows y Android, aunque eventualmente también llegará a la app para iOS.

Microsoft ha descubierto una campaña de phishing a gran escala que utilizaba sitios de phishing del tipo "adversario en el medio" (AiTM o adversary-in-the-middle en inglés, un tipo de phishing muy poco conocido hasta ahora). Gracias a esta estrategia, la empresa de Redmond vio que estos atacantes robaban contraseñas, secuestraban la información de inicio de sesión de un usuario y se saltaban el proceso de autenticación incluso si el usuario había activado la autenticación multifactor (MFA).

Después de este primer paso, los atacantes utilizaban las credenciales robadas y las cookies de la sesión para acceder a los correos electrónicos de los usuarios afectados y llevar a cabo campañas de BEC O Business Email Compromise, por sus siglas en inglés (es decir, comprometer el correo electrónico comercial contra otros objetivos). Lo que se conoce hasta ahora es que la campaña de phishing AiTM intentó atacar a más de 10.000 organizaciones desde septiembre de 2021.

Microsoft ve que aunque la autenticacicón multifactor llegó al mercado como una solución a los problemas de seguridad, ya que ofrece una capa de seguridad adicional contra el robo de credenciales, "los atacantes también están encontrando nuevas formas de eludir esta medida de seguridad".

Cómo se realiza un phishing AiTM

En el phishing AiTM, los atacantes despliegan un servidor proxy entre un usuario objetivo y el sitio web que el usuario desea visitar (es decir, el sitio que el atacante desea suplantar). Esta configuración permite al atacante robar e interceptar la contraseña y la cookie de sesión que demuestra su sesión actual y autenticada con el sitio web.

En Genbeta

Phishing: qué es y diferentes tipos que existen

Aclara Microsoft que "como el phishing AiTM roba la cookie de sesión, el atacante se autentifica en una sesión en nombre del usuario, independientemente del método de inicio de sesión que utilice". En la siguiente imagen un ejemplo de "landing page" o página que es falsa donde un usuario puede introducir sus credenciales y los creadores del phishing pueden robar la información:

Microsoft dice que para protegerse aún más de ataques similares, las organizaciones deberían considerar la posibilidad de complementar la AMF con políticas de acceso condicional, en las que las solicitudes de inicio de sesión se evalúan utilizando señales adicionales basadas en la identidad, como la pertenencia al usuario o al grupo, la información de la ubicación IP y el estado del dispositivo, entre otras.

El phishing AiTM no es nuevo, como detalla Microsoft, pero sí muy poco conocido. Hay que tener en cuenta que los servicios de web modernos están implementando una sesión con un usuario después de la autenticación para que el usuario no tenga que autenticarse en cada nueva página que visite. Esta funcionalidad de sesión se implementa a través de una cookie de sesión proporcionada por después de la autenticación inicial.

En Genbeta

Microsoft dará formación gratis y certificados de ciberseguridad a 10.000 personas: estos son los detalles

Una cookie de sesión almacena información sobre la sesión actual donde está un usuario. Como explican desde Ionos, por ejemplo, si en una tienda en línea colocas varios productos en el carrito, estos se guardarán hasta que se cierre la sesión. Durante la misma también se almacena otro tipo de información, como los datos de inicio de sesión o los formularios en línea ya cumplimentados. La cookie de sesión es una prueba para el servidor web de que el usuario ha sido autenticado y tiene una sesión en curso en el sitio web. En el phishing AiTM, un atacante intenta obtener la cookie de sesión de un usuario objetivo para poder saltarse todo el proceso de autenticación y luego poder actuar en su nombre.

Con esto, el atacante despliega un servidor web proxy y el portal de phishing que se muestra al usuario es visualmente idéntico al sitio web original. El atacante tampoco necesita elaborar su propio sitio de phishing como se hace en las campañas de phishing convencionales. La URL es la única diferencia visible entre el sitio de phishing y el real.

Las cookies están presentes en cualquier página web que visites a diario. Ya sea para pedir cita en el médico o el blog que acostumbras a leer e incluso una página del gobierno. Esta información es usada en todo momento para conseguir tener anuncios completamente personalizados. Esto se traslada, por ejemplo, a cuando estás buscando un vuelo por internet, y de repente todos los anuncios están relacionados con esta temática.

Es una realidad alarmante que hay un gran tráfico de datos entre varios servidores para poder crear perfiles de ti mismo. Esto en muchos casos puede ir mucho más allá del hecho de utilizarlos para la publicidad. De esta manera, Mozilla ha implementado un nuevo sistema llamado Total Cookie Protection para mantenerte seguro mientras estás navegando, activado de manera predeterminada para los usuarios de todo el mundo desde hoy.

Mozilla corta el flujo de datos entre varias webs

Con esta nueva herramienta que llega a Mozilla Firefox, los desarrolladores evitan que se puedan intercambiar datos entre diferentes páginas web. Esto se consigue con la creación de un tarro de cookies, que está asignado a una página web concreta. De esta manera, cada sitio diferentes que uses va a tener un tarro completamente diferente.

Cada vez que una web hace empleo de una cookie, esta se va a colocar en su correspondiente contenedor, y únicamente esta página va a acceder a su contenedor y no a otros. Lo que se consigue es que se bloquee completamente el rastreo que se realiza de manera tradicional entre diferentes páginas y que crean perfiles completamente adaptados a un usuario en concreto. Esto hará que se mejore sustancialmente la privacidad que se tiene mientras se navega por internet.

Esta herramienta termina complementando Enhanced Tracking Protection (ETP) que se lanzó en el año 2018. En este caso la misión es muy clara: bloquear los rastreadores dependiendo de la lista que se configure previamente. El problema es que se podía llegar a violar este tipo de protección de una manera muy sencilla. Finalmente, con Total Cookie Protection se va a conseguir evitar este problema restringiendo la funcionalidad para todas las cookies.

En Genbeta

Si aceptas las cookies pero no sabes qué son, haces lo mismo que la mayoría de españoles, aunque no sea lo mejor

De esta manera, Mozilla se pone al día en sus objetivos marcados en 2015 para poder combatir la gran catástrofe de la privacidad. Poco a poco, internet se puede llegar a convertir en un lugar más seguro. Ahora lo único que queda es que otros navegadores también opten por este tipo de herramientas que aunque van en contra de los anunciantes, sin duda hace de internet un entorno más seguro.

En la actualidad, la publicidad personalizada está al orden del día. En cualquier sistema operativo o aplicación se piden los permisos necesarios para poder rastrear tu actividad con el objetivo de conseguir la mejor experiencia posible en lo referente a publicidad. Ahora esta política se ha extrapolado a grandes compañías telefónicas como Movistar y Orange al activar TrustPid como informó Banda Ancha, una gran cookie que persigue rastrear a los usuarios y vender su información.

Esta es una respuesta a las estrategias que están siguiendo algunos navegadores, como por ejemplo Firefox, Safari y próximamente Chrome, que van a terminar con este rastreo. Ahora será a través de la propia operadora la forma que va a existir para seguir con el negocio publicitario en vivo y la orden del día.

El funcionamiento de TrustPid

En la web de esta nueva herramienta, se afirma que todo el contenido que se visualiza por internet es gratis gracias a la publicidad. Es por ello, que se promete que si se da permiso a esta herramienta, se va a poder seguir ofreciendo contenido completamente gratis. Este ser encarga de asignar una dirección IP fija a cada uno de los usuarios que aceptan su uso para elaborar un perfil comercial único que se pueda vender a otras empresas. Es por ello que se podrán encontrar datos realmente valiosos sobre la navegación estando almacenados en el proveedor de internet.

En la propia política de privacidad que se acepta se pueden encontrar los datos que se van a ir almacenando. Concretamente se va a conseguir almacenar tanto la dirección IP que se asigna, así como el número de teléfono. Todos estos estarán considerados como datos de tráfico para poder prestar un servicio concreto.

Se debe destacar en esta situación que los navegadores, aunque integran estos bloqueadores de rastreadores, no tienen la capacidad de hacer lo mismo con TrustPid. Esto hace que se va a tener que revocar el consentimiento de manera directa a través de TrustPid y la web que hay habilitada a tales efectos, siempre que seas de Movistar u Orange.

Y si en tu caso no quieres tener este rastreador en tu red de datos móviles, es importante que primero accedas a la web de TrustPid. Al momento, si estás conectado a través de la red móvil de Movistar u Orange (no es válida la conexión WiFi) vas a tener que pulsar en Verifícame. Si estás dentro del programa y con una de las redes de estas empresas se va a mostrar cómo se puede detener el servicio. Si bien, las pruebas que han realizado desde Xataka muestra como si se hace la prueba con redes de O2 o Simyo en ocasiones se va a quedar atascado, aunque la primera pertenezca a Movistar y la segunda a Orange.

De momento este es un servicio que únicamente está activado en estos dos operadores. Y es que aunque en semanas anteriores Vodafone o Deutsche Telekom han hecho pruebas para realizar la implementación en Alemania, parece ser que a España no va a terminar llegando de momento.

Cada vez que utilizamos nuestro navegador para visitar cualquier sitio web, almacenamos en nuestro equipo cierto tipo de información. Entre la información que guardamos se encuentran las cookies y la memoria caché del navegador. Las primeras se encargan de que los sitios web reconozcan nuestro equipo y nuestro comportamiento en la página que visitamos, mientras que la memoria caché almacena datos de los sitios web que visitamos para que la próxima vez que entremos carguen más rápido.

Son dos conceptos de los que viene bien informarse, ya que gran parte de nuestra privacidad y del almacenamiento en nuestro equipo dependen de ellos. En este artículo vamos a repasar la importancia de la eliminación de las cookies y memoria caché del navegador, y cómo hacerlo en Chrome, Firefox y Edge.

Aunque conozcan mucho sobre nosotros, aún podemos mantener a raya a las compañías

Nuestra exposición a las redes sociales y uso de nuestro ordenador, dispositivos móviles y demás, son una gran puerta de entrada para que las compañías conozcan nuestros hábitos de navegación y demás información relacionada a nuestra privacidad. Esto es una valiosa llave para que las empresas recopilen todo tipo de información acerca de nosotros, y por tanto, poder vendernos productos de una manera mucho más precisa. Si bien lo he simplificado bastante, el núcleo de la conversación siempre es el mismo: que las compañías sepan más acerca de nosotros.

En Genbeta

Qué son las 'supercookies', los nuevos sistemas de seguimiento de nuestra navegación para los que no existe un botón de borrado

Aunque ya estemos completamente pringados, si somos lo suficientemente proactivos en el tema, podemos aún mantener a salvo nuestra privacidad en la red y ahorrarle unos cuantos megas al almacenamiento de nuestro equipo. Como habéis podido comprobar, cada vez que se accede por primera vez a un sitio web, éste nos solicita que le indiquemos qué tipo de información guardar a través de las cookies. Por ley deben informar acerca de sus cookies, y generalmente lo hacen a través de una ventana en la que podemos activar o desactivar aquellas que no queramos almacenar, aunque las 'esenciales' siempre tendrán que estar activas.

Cómo eliminar la caché y cookies en nuestro navegador

La memoria caché del navegador almacena la información necesaria de cada sitio web para que el equipo no tenga que cargar todos los archivos de la página cada vez que accedemos a ella. Sin embargo, puede llegar a ocupar una buena porción de nuestro almacenamiento si no estamos demasiado pendientes de ella. En el caso de las cookies, no ocupan tanto espacio, pero eliminarlas ayudará a mantener nuestra privacidad.

Hay que dejar claro que, cuando eliminamos la caché y cookies de nuestro navegador, perdemos toda la información registrada en las páginas, ya sea nuestro inicio de sesión, carritos de la compra, idiomas, búsquedas, y demás. También perdemos la posibilidad de acceder a una versión offline del sitio web cuando no tenemos conexión, y sin los datos de caché, las webs tardarán en cargar un poco más (el tiempo variará depende de las especificaciones de nuestro equipo y lo que contenga la página). Bajo estas líneas os explicamos cómo hacerlo para Chrome, Firefox y Edge.

Google Chrome

Con tan solo unos sencillos pasos podemos eliminar la caché y cookies de Google Chrome. Tenemos la posibilidad de hacerlo tanto para un sitio web, como para todos los que hemos visitado.

1. Abre Google Chrome, haz clic en el menú (esquina superior derecha) y selecciona 'Configuración'. Luego ve a 'Privacidad y seguridad' (panel izquierdo) > 'Cookies y otros datos de sitios'. Cuando se despliegue el nuevo listado de opciones, selecciona 'Ver todas las cookies y datos de sitios'. También podemos saltarnos lo anterior y limitarnos a escribir "chrome://settings/siteData" en la barra de direcciones.

1. En esta sección podemos encontrar cada sitio web que ha almacenado información en nuestro equipo. Ahora tan solo tenemos que hacer clic donde dice 'Eliminar todo', o ir al icono de la papelera de un sitio en concreto si únicamente queremos eliminar archivos de un solo dominio.

Mozilla Firefox

1. Abre Mozilla Firefox, haz clic en el menú (esquina superior derecha) y selecciona 'Preferencias'. Luego clica en 'Privacidad y seguridad', en el panel izquierdo. O, en su lugar, podemos limitarnos a escribir "about:preferences#privacy" en la barra de direcciones.

1. Bajamos hasta 'Cookies y datos del sitio' y seleccionamos 'Administrar datos'. Una vez aquí, tenemos la posibilidad de buscar un sitio web en concreto o eliminar todo el almacenamiento local que tengamos de cada web. Para esto último tan solo hay que seleccionar la opción de 'Eliminar todo'.

Microsoft Edge

Para Edge, la forma de eliminar la caché y cookies es bastante similar a las mencionadas. Basta con seguir los pasos que os dejamos a continuación:

1. Abre Microsoft Edge, haz clic en el menú (esquina superior derecha) y selecciona 'Configuración'. A continuación, en la barra lateral izquierda, accede a 'Cookies y permisos del sitio'.

1. Haz clic en la primera de las opciones que se te mostrarán, 'Administra y elimina cookies y datos del sitio', y a continuación 'Ver todas las cookies y datos del sitio'. Tras ello, podemos filtrar por dominio, o incluso eliminar toda la información. Para ello, tan solo tenemos que seleccionar 'Eliminar todo'.