• Tweet

Las vulnerabilidades en aplicaciones Web han ido tomando mayor importancia a través de los últimos años, especialmente las relacionadas con el cross-site scripting. Sin embargo, existen otros ataques que son considerados de gran impacto y que resultan ser un gran problema para las leyes y las investigaciones forenses.

Conocida como cross-site request forgery (CSRF), esta vulnerabilidad es utilizada por los intrusos para obligar a su víctima a enviar peticiones de manera involuntaria hacia sitios Web alternos. De esta manera, el atacante puede forzar a que el usuario acceda a este sitio Web para realizar determinadas acciones dentro de él, con lo que puede desviar la investigación de un investigador forense cuando intenta reconstruir las acciones que realizó el usuario en línea. De acuerdo con algunos expertos, estos casos ya se están convirtiendo en algo cada vez más común cuando se intenta dar con alguien que se le acusa de descargar material ilícito.

Un típico ataque de CSRF trabaja de la siguiente manera: un usuario accede a un sitio legítimo, por ejemplo Yahoo, a continuación ingresa a un sitio cualquiera que es controlado por un intruso. Entonces el usuario puede ingresar a un link dentro del sitio malicioso, puede ser a través de un click en una imagen, esta imagen puede apuntar a un script que explota una vulnerabilidad en el navegador Web en lugar de dirigirse verdaderamente hacia otro sitio, con lo que puede forzar a que se realice otra acción arbitraria en el equipo estando aún dentro del sitio de Yahoo. Este ataque es manejado por los intrusos para realizar fraudes bancarios.

Los expertos aseguran tener conocimiento de las vulnerabilidades de CSRF y ataques relacionados desde hace ya algunos años. Sin embargo, aún muy pocas aplicaciones han hecho por prevenirlas.