• Tweet

Muchas compañías que ofrecen servicios Web y sus aplicaciones basadas en Web son vulnerables ante los ataques de tipo cross – site, según una reciente prueba sobre seguridad en Internet realizada por el equipo de monitoreo de la NTA(Compañía que hace pruebas de seguridad en todo el mundo).

Un nuevo método de ataques a vulnerabilidades de código embebido en sitios Web, está comenzando a aparecer en los sitios que ofrecen servicios de blogs y foros que son accedidos por el publico en general.

Cualquier compañía u organización que permite a sus empleados tener acceso a los sitios de Web que son sociales e interactivos, por ejemplo blogs y foros, podrían ser afectados, porque los visitantes a estos sitios pueden no estar seguros de la legitimidad de la compañía que posee el sitio, dicen el informe hecho por la NTA.

Los atacantes a los sitios Web insertan código malicioso, para obtener los datos del usuario que esta visitando, en específico contraseñas y nombres de usuario. El código puede afectar a la computadora del visitante sin que este se de cuenta de ello y puede propagarse rápidamente a otros visitantes y sus maquinas, informó el director de la NTA Roy Hills.

La falla se presenta cuando la información plasmada por los usuarios no se maneja correctamente en las etiquetas HTML, permitiendo a un atacante insertar código malicioso en el sitio Web y cuando el sitio ha sido modificado el código se ejecutará en el navegador del usuario.

Por ultimo, se dijo que, un usuario podría ser dirigido a un sitio Web falso, o que su información que intercambia con el sitio este comprometida y/o en riesgo. En el peor de los casos, las computadoras de los usuarios pueden ser comprometidas para fines maliciosos.