A veces denominado secuestro de sesión TCP, el secuestro de sesión es un incidente en el que un tercero se hace cargo de una sesión de usuario web al obtener la clave de sesión y pretender ser el usuario autorizado de esa clave. Una vez que el secuestrador ha iniciado con éxito el secuestro, puede usar cualquiera de los privilegios relacionados con esa ID para realizar tareas, incluido el uso de información o recursos que se transmiten entre el creador de la sesión y cualquier participante. El secuestro de este tipo puede ser fácilmente notorio para todos los interesados ​​o ser prácticamente indetectable, dependiendo de las acciones que tome el secuestrador.

El proceso de secuestro de sesión se centra en los protocolos utilizados para establecer una sesión de usuario. Por lo general, el ID de la sesión se almacena en una cookie o está incrustado en una URL y requiere algún tipo de autenticación por parte del usuario para iniciar la sesión. . Es en este punto que el secuestrador a veces puede hacer uso de defectos en la seguridad de la red y capturar esa información. Una vez que se identifica la identificación, el secuestrador puede monitorear cada intercambio de datos que tiene lugar durante la sesión y usar esos datos de la forma que desee.

El secuestro de sesión es algo así como un ataque de hombre en el medio, ya que el secuestrador puede interceptar la información que fluye hacia y desde el usuario autorizado, ya sea copiando o incluso alterando antes de pasarla al destinatario previsto. Este tipo de secuestro ofrece la capacidad adicional de usar la sesión para buscar otros datos que no se transmiten de un lado a otro, suponiendo que la seguridad de la red informática no detecta lo que parece ser una actividad inusual relacionada con el usuario autorizado. Por esta razón, el secuestro de sesión no siempre se trata de obtener de manera fraudulenta información patentada; a veces, es simplemente interrumpir una operación alterando los datos y alimentando información falsa a las fuentes donde hará más daño.

Encontrar formas de evitar la explotación de posibles debilidades en el proceso de autenticación es parte del proceso de defensa contra el secuestro de sesión. Con ese fin, muchas empresas utilizan protocolos de seguridad en capas que enmascaran el proceso de autenticación a medida que sucede. Al igual que con la mayoría de las soluciones de seguridad, los piratas informáticos continuamente descubren formas de evitar esas medidas preventivas, por lo que es necesario desarrollar constantemente nuevos procesos que bloqueen a los secuestradores antes de que tengan la oportunidad de robar o alterar datos como parte de una operación de espionaje corporativo.