8. ROBO DE COOKIES
Una cookie (galleta o galleta informática) es una pequeña información enviada por un sitio web y almacenada en el navegador del usuario, de manera que el sitio web puede consultar la actividad previa del navegador.
Su propósito principal es identificar al usuario; almacenando su historial de actividad en un sitio web específico, de manera que se le pueda ofrecer el contenido más apropiado según sus hábitos. Esto quiere decir que cada vez que se visita una página web por primera vez, se guarda una cookie en el navegador con un poco de información. Luego, cuando se visita nuevamente la misma página, el servidor pide la misma cookie para arreglar la configuración del sitio y hacer la visita del usuario tan personalizada como sea posible.
Es posible para un atacante a través de un ataque de Hombre en Medio (MITM) o un ataque en el que se permite el control remoto del equipo, que te roben las cookies que corresponden a la sesión de Facebook. lo cual permitiría fácilmente el robo de tu identidad.
Estas cookies pueden ser cargadas en otro equipo el cual a través del navegador lo dejara en la misma sesión de Facebook de la Victima, sin introducir ninguna credencial.
Puede ver la prueba de Concepto de como capturar cookies con el el siguiente vídeo:
