Otras amenazas

Secuencias de comandos en sitios cruzados (XSS)

Las secuencias de comandos en sitios cruzados o XSS (del inglés, cross-site scripting) son un tipo de vulnerabilidad de los sitios web que permite que los atacantes coloquen secuencias de comandos maliciosas en páginas web y aplicaciones de confianza que, a su vez, instalan malware en los navegadores web de los usuarios. Mediante el uso de secuencias de comandos en sitios cruzados, los hackers no atacan directamente a los usuarios ni les dirigen engañosamente a otros sitios, sino que distribuyen libremente su malware a miles de personas.

DESCARGAR AVAST FREE ANTIVIRUS

Obténgalo para Android, iOS, Mac

DESCARGAR GRATIS AVAST SECURITY

Obténgalo para iOS, Android, PC

IINSTALAR GRATIS AVAST MOBILE SECURITY

Obténgalo para Mac, PC, Android

IINSTALAR GRATIS AVAST MOBILE SECURITY

Obténgalo para PC, Mac, iOS

¿Qué son las secuencias de comandos en sitios cruzados?

Los ataques XSS tienen como objetivo el código (también llamado secuencia de comandos) de una página web que se ejecuta en el navegador del usuario, no en el servidor del sitio web. Cuando el usuario es atacado, se introducen secuencias de comandos maliciosas en su navegador que intentarán dañar su equipo. La variedad de ataques XSS es prácticamente ilimitada, pero los más comunes suelen ser la recopilación de datos personales, el redireccionamiento de las víctimas a sitios controlados por hackers o el control del equipo por parte de estos.

Este artículo contiene:

Mostrar todo Security articles

Este artículo contiene:

¿Cómo se producen los ataques XSS?

Los sitios web guardan datos y envían información a su navegador continuamente. Los ataques XSS se producen cuando fuentes que no son de confianza envían al navegador de los usuarios contenido malicioso a través de las vulnerabilidades de los sitios web. A continuación, este contenido malicioso puede robar datos de su equipo o dañar su sistema. Por ejemplo: cuando un usuario busca algo en línea, el sitio web envía información al navegador en forma de resultados de búsqueda. En un ataque XSS, la información que se recibe puede contener malware que podría robar sus datos. Dado que prácticamente todos los sitios web necesitan guardar y enviar datos a los navegadores, las XSS son la brecha de seguridad más habitual hoy en día en el software.

¿Cómo se reconoce un ataque XSS?

Desgraciadamente, su navegador no tiene forma de saber si una secuencia de comandos no es de confianza, por lo que la ejecutará automáticamente cuando la reciba. Esto significa que las secuencias de comandos maliciosas pueden acceder a cualquier tipo de información confidencial que se haya guardado en el navegador o en la página web. Esto hace que los ataques XSS sean prácticamente imposibles de reconocer.

¿Cómo puedo solucionar las vulnerabilidades de las XXS?

Es tarea del propietario del sitio web localizar y solucionar las vulnerabilidades de XSS, ya que es ahí donde se esconde el código malicioso que infecta a los usuarios. El simple hecho de advertir a los usuarios que eviten sitios web sospechosos no es suficiente en este caso, ya que las vulnerabilidades afectan a todos los sitios web, incluidos los de confianza. Afortunadamente, existen herramientas en línea que se pueden descargar para detectar vulnerabilidades de XSS en los sitios web.

Cómo evitar ataques de secuencias de comandos en sitios cruzados

Tenga instalado en su equipo un software antivirus de primera clase
Configure su software para que se actualice automáticamente
Descargue un analizador para que compruebe si el código de un sitio web es vulnerable

DESCARGAR AVAST FREE ANTIVIRUS

Obténgalo para Android, iOS, Mac

DESCARGAR GRATIS AVAST SECURITY

Obténgalo para iOS, Android, PC

IINSTALAR GRATIS AVAST MOBILE SECURITY

Obténgalo para Mac, PC, Android

IINSTALAR GRATIS AVAST MOBILE SECURITY

Obténgalo para PC, Mac, iOS