Recibe este nombre porque se refiere a que la información intercambiada en HTTP cifrado puede ser robada en paquetes TCP –Heist, HTTP Encrypted Information can be Stolen through TCP-Windows-. Y la forma de hacerlo en realidad, es tan simple como incrustar un script en la página específica de inicio de sesión, en la cual se introducen el nombre de usuario y contraseña, para que este script maligno se encargue de en pequeños paquetes, informar sobre la ‘longitud’ (peso) de la información intercambiada con los servidores. Efectivamente, los datos siguen cifrados, pero conociendo el dato final aleatorio y el peso de la información que el usuario introduce, es relativamente sencillo robar datos bancarios, entre otros.
Lo que sí han señalado, por otra parte, es que no todas las formas de HTTPS son igual de inseguras, puesto que por ejemplo el protocolo HTTP / 2 obliga a ejecutar el ataque de forma mucho más rápida, en tanto que soporta las solicitudes paralelas de forma nativa. Y si estás dudando cómo pueden insertar este script en una página web de inicio de sesión, recuerda que con esta forma de código es como se muestra la publicidad, luego sencillamente engañando al administrador para publicar un banner. Que costaría dinero al atacante, sí, pero los beneficios que se pueden sacar de un ataque de este tipo son mucho mayores.
La única forma de protegerse por completo de este tipo de ataque, según los expertos en seguridad informática, es deshabilitar las cookies de terceros y la ejecución de JavaScript. Sin embargo, esto se traduce en problemas para navegar por Internet en prácticamente cualquier web, sobre todo por la necesidad de JavaScript.
