La evolución de los ciberataques es un desafío continuo al que enfrentan las empresas en un mundo cada vez más digitalizado. En tiempos recientes, los ciberdelincuentes han intensificado sus esfuerzos no solo en el robo de contraseñas, sino que han cambiado su enfoque hacia el secuestro de sesiones activas de usuarios, un método que les permite eludir medidas clásicas de seguridad como la autenticación multifactor. Este cambio estratégico pone de relieve la urgencia con la que las empresas deben actualizar sus esquemas de protección digital.
Tradicionalmente, los ataques se centraban en obtener contraseñas, permitiendo a los malos actores acceder a sistemas y cuentas. Sin embargo, el secuestro de sesiones, que ha visto un aumento notable, ofrece un camino menos resistente para los atacantes. Según datos de Microsoft, los ataques de repetición de tokens se elevaron en un 111% en 2023, alcanzando 147,000 incidentes reportados. Este aumento refleja la creciente capacidad de los ciberdelincuentes para explotar vulnerabilidades inherentes en la gestión de sesiones.
El secuestro de sesión, una técnica que toma el control de una sesión activa mediante la explotación de tokens de autenticación y cookies, ha visto un resurgir, impulsado por la proliferación de aplicaciones basadas en la nube. Este método, aunque no es nuevo, cobra relevancia a medida que los servicios centralizados de identidad, como Okta y Entra, se vuelven críticos para el acceso integrado a múltiples plataformas.
En la actualidad, los delincuentes cibernéticos se valen de sofisticadas técnicas para ejecutar estos secuestros. Entre ellas, destacan el uso de kits de phishing avanzados como Modlishka y Evilginx, que permiten la obtención en tiempo real de tokens y cookies al intervenir en la comunicación entre las víctimas y los sitios legítimos. Asimismo, los infostealers, una forma de malware, han demostrado ser eficaces en el robo de cookies de sesión y contraseñas almacenadas en navegadores, facilitando así el acceso a múltiples servicios.
Este tipo de ataques plantea riesgos significativos, especialmente en aplicaciones críticas que manejan datos sensibles y en herramientas de colaboración empresarial. La capacidad de suplantar la identidad de un usuario legítimo durante un tiempo prolongado representa una amenaza que debe abordarse con urgencia.
Para contrarrestar el impacto de estos ataques, las empresas deben adoptar un enfoque integral en ciberseguridad. La implementación de autenticación multifactor adaptativa, junto con la monitorización y detección de anomalías de sesión, son esenciales para detectar y bloquear accesos no autorizados. Además, es fundamental reforzar la protección contra sofisticados ataques de phishing y garantizar la vigilancia constante de los endpoints con herramientas avanzadas de detección y respuesta.
La protección de la identidad digital se erige como un elemento central en el dispositivo defensivo de las empresas. Con un enfoque renovado en la seguridad basada en identidad y la implementación de tecnologías avanzadas, es posible no solo mitigar estos riesgos, sino también constituir una defensa robusta ante el cambiante paisaje de ciberamenazas. En esta era digital, la seguridad de las identidades digitales no solo es una prioridad, sino una necesidad imperiosa.
