Cookiejacking: nueva técnica para hacerse con tus cookies en Internet Explorer

El especialista en seguridad informática Rosario Valotta ha desvelado un fallo de seguridad que tiene lugar en navegadores Internet Explorer, en todas sus versiones, incluido IE9, e independientemente de la plataforma Windows donde se ejecute.

Este fallo de seguridad, al que han bautizado con el nombre de «cookiejacking«, consiste en que el atacante puede hacerse con las cookies almacenadas por el navegador web de la víctima.

En las cookies se almacenan datos de extrema importancia, como son nombres de usuario o contraseñas, entre otros.

Según asegura el propio Rosario Valotta, él mismo ha conseguido acceder a los datos de acceso de más de 80 usuarios de Facebook de los 150 que tiene agregados como amigos (¿alguien agregaría ahora a esta persona como amigo en Facebook?).

En Microsoft aseguran que no se trata de un fallo de seguridad grave, ya que implica un alto grado de interacción por parte de la víctima. Según parece, para que el atacante logre tener acceso a las cookies almacenadas por el navegador de la víctima, éste tiene que realizar voluntariamente una serie de acciones que comprenden una serie de clicks además de arrastrar con el ratón ciertos elementos por la pantalla.

[youtube ZDCzRWpmIIY]

El problema sería que el usuario, la víctima, no imagina que con ese tipo de acciones puedan arrebatarle sus datos de acceso.

Fuente: www.reuters.com