Qué es el Sidejacking ?

> > Computadoras e Internet

Es un anglicismo que vine del término “side” que significa lado, costado u orilla y “jack” gato, criado o enchufe. “Conectado a un lado” o “criado observando” vienen a ser traducciones muy libres pero nos dan una idea de lo que ocurre. Hoy día traducen el término como “secuestro de sesión” y es un método de ataque cibernético muy popular hoy día. En realidad lo que ocurre es que una persona “escucha” o permanece en espera de la conversación de otras dos en un café cibernético o chat aún cuando es aplicable hasta en redes sociales.

Lo que ocurre es que el “cracker” o atacante logra hacerse del control de una sesión abierta por otra persona desde otro computador y de esta manera puede “observar” lo que ésta última hace, en el momento oportuno puede tomar el control de la sesión y con ello continuar una conversación o realizar transacciones en el caso de entidades bancarias. Existen varios métodos, entre los que destacan cuatro: el primero es por una “sesión fija” o “sesión marcada”; consiste en atacar a alguien conocido enviándole un mensaje por correo que contenga un enlace, por ejemplo un enlace a Facebook, pero en realidad el enlace se dirije a una página que es un clon del Facebook, entonces cuando uno introduce el usuario y la clave, estas quedan en manos del atacante y aunque no pudiera verlas si podría ver la sesión que el usuario ha abierto.

El segundo método es el de Sidejacking propiamente, por ejemplo el atacante intercepta la señal inalámbrica de un “router”, analizando los paquetes roba una de las “cookies” o galletas que muchas páginas usan para facilitar el inicio de la sesión y entonces el servidor que sirve de anfitrión no puede distinguir entre el usuario y el atacante, el problema es que una vez cerrada la sesión el atacante no puede seguir usándola, de allí la importancia que tiene el que un usuario nunca deje una sesión abierta, debe cerrarlas siempre, así evitará que otros la usen.

El tercer método es de “acceso físico al equipo” y es el más común, donde una persona usa los archivos que quedan en una computadora para obtener las claves de las sesiones. El último método de Sidejacking es el que consiste en dar acceso a un código sospechoso pensando que es seguro, ocurre mucho con las famosas “medicinas” que se usan para hacer creer a un programa de pago que en efecto se está usando legalmente, muchas traen códigos maliciosos que los usuarios dejan pasar porque en las instrucciones que el “cracker” coloca en la medicina dice explícitamente: “desactive el antivirus”.

Huelga decir que un usuario un poco despabilado no tiene que preocuparse pero los consejos no están de más: no abrir enlaces de correos de los amigos, cerrar las sesiones de trabajo y no dar acceso a nuestro equipo a nadie, sí ni al cónyuge, a menos que el equipo sea para uso de la familia y en este sentido un amigo mío me le decía con claridad: “los negocios son negocios, una computadora de trabajo no debe usarse para entretenimiento”, sé que mi amigo tiene razón y por ello soy muy estricto con el uso de mi ordenador y todos mis hijos siempre tuvieron usuarios propios, les molestaba el exceso de seguridad pero a decir verdad son pocas las ocasiones en que he tenido problemas de “intrusiones” o de virus, por cierto solo una fue por culpa mía.

Tus Preguntas

Contacto Links Aviso legal
Copyright ©2005-2017, Todos los derechos reservados

View Site in Mobile | Classic
Share by: