Información sobre cookies


Descripción detallada:

  1. ¿Qué es una cookie?
    En la página web http://www.microsoft.com/spain/protect/computer/basics/cookie.mspx  puede obtener información básica sobre lo que son las cookies: pequeños ficheros de texto copiados al disco duro por un servidor web. Son ficheros que incluyen datos de identificación y no pueden ser ejecutados como código o enviar virus. Son personales y sólo pueden ser leídos por el servidor que las emitió. Por ejemplo, un servidor web de correo electrónico (como Yahoo!, MSN o similar) utiliza cookies con fines de identificación (para la opción "Recuérdame en este ordenador"). En la página mencionada anteriormente encontrará más información sobre lo que puede hacer una cookie y como aceptar/denegar enviar o recibir cookies.
  2. ¿Cómo puede una cookie afectar un equipo?
    Una cookie en sí no puede afectar el equipo, ya que no puede contener código (por lo tanto no puede ejecutarse por ella misma). De todas maneras, la cookie puede soportar (ayudar) a que se realicen acciones maliciosas en el equipo. Más aún, siendo un fichero de texto plano, es un fichero vulnerable a ser explotado por aplicaciones de terceros.
  3. ¿Por qué es necesario analizar en busca de cookies?
    Como ya se mencionó anteriormente las cookies no pueden afectar el equipo. De todas maneras, pueden contener información que podría ayudar a conducir a un atacante al equipo respectivo. Por ejemplo: consideremos un atacante que envía un Troyano para obtener control sobre varios equipos. Este Troyano contiene un Backdoor (para abrir un puerto), cambiando la página de inicio del navegador y copiando una cookie "maliciosa" en el área de cookies del navegador. Cuando el usuario ejecuta el navegador, se conecta automáticamente a la nueva página de inicio (la página web del atacante). Una vez se haya realizado esta acción, la cookie maliciosa será leída por el atacante y el atacador sabría que el equipo está infectado. Al conocer este dato, para el atacante es muy fácil tomar control sobre el equipo usando algunos exploits o abriendo algún puerto.
    Si el usuario toma conocimiento de la infección y consigue eliminar el Troyano o el Backdoor del equipo, la cookie se queda en el equipo y puede volver a proporcionar información al atacante en caso de que el usuario vuelva a acceder a la página web "maliciosa". El equipo estaría por lo tanto expuesto a un nuevo ataque.
    Por lo tanto, la cookie se utiliza para proporcionar información sobre un equipo, pero no es responsable del ataque en sí.
  4. Otros tipos de ataques maliciosos usando cookies
    Un caso similar es representado por el hecho de que las cookies son vulnerables a ataques por parte de aplicaciones de terceros. Últimamente, los analistas de virus descubrieron exploits (Internet Explorer, Mozilla Firefox, JavaScript) que permiten a un atacante obtener información de las cookies utilizando diferentes cookies o software spyware (por ejemplo, información de inicio de sesión para diferentes servicios que utiliza el cliente).
  5. Conclusión
    Al hablar de cookies es importante saber cómo protegernos de cookies o cómo proteger nuestro equipo de un ataque de cookies. Debido a que las cookies son necesarias para navegar y debido a que el tráfico de las cookies es invisible para el usuario, es necesario disponer de un módulo de "control de cookies" para proteger el equipo. Bitdefender Internet Security detecta tanto ataques virales como de spyware utilizando el mecanismo de análisis basado en firmas.


Imprimir Añadir a favoritos Evaluar este artículo

Versiones software:
Bitdefender Antivirus, Bitdefender Antivirus 2008, Bitdefender Antivirus 2009, Bitdefender Antivirus 2010, Bitdefender Antivirus 2011, Bitdefender Antivirus Plus, Bitdefender Antivirus Scanner for Unices, Bitdefender Client Professional Plus, Bitdefender Client Security, Bitdefender Client Standard, Bitdefender Enterprise Manager, Bitdefender GameSafe, Bitdefender Internet Security, Bitdefender Internet Security 2008, Bitdefender Internet Security 2009, Bitdefender Internet Security 2010, Bitdefender Internet Security 2011, Bitdefender Mobile Antivirus, Bitdefender Online Scanner, Bitdefender Security for Exchange, Bitdefender Security for File Servers, Bitdefender Security for ISA Servers, Bitdefender Security for Mail Servers (Linux), Bitdefender Security for Mail Servers (Windows), Bitdefender Security for Samba, Bitdefender Security for SharePoint, Bitdefender Total Security 2008, Bitdefender Total Security 2009, Bitdefender Total Security 2010, Bitdefender Total Security 2011

Sistemas operativos:
Debian/Ubuntu, Fedora, FreeBSD, Mandrake, Red Hat, Slackware, SUSE, Windows 2000, Windows 2003, Windows 2008, Windows 7, Windows 98, Windows Me, Windows NT, Windows VISTA, Windows XP

ID solución: 1 Creado en 18 Aug 2004 08:54
Idioma: Spanish Modificado en 16 Jun 2010 13:36


Enlaces útiles


Mi cuenta BitDefender




Contacta con BitDefender
Software Antivirus para Usuarios Domésticos
Soluciones de Seguridad Corporativa Bitdefender
Últimas noticias
Herramientas y Recursos