Las aplicaciones web son todos los programas y subprogramas a los que se accede y se utilizan a través de Internet. Incluyen, entre otros, sitios web, formularios de contacto, anuncios en sitios web, imágenes en movimiento y mucho más. Como todos los programas, las aplicaciones web presentan vulnerabilidades que los ciberdelincuentes pueden aprovechar para sus propios fines. Una aplicación web comprometida puede, por ejemplo, software malicioso o espiar tus datos, por ejemplo, para hacerse con tu cuenta de usuario del sitio web en concreto.
¿Qué significa esto exactamente?
Este tipo de amenaza se le conoce también bajo el nombre de ataques a aplicaciones web, y sus formas más comunes de ataque incluyen:
- Secuencia de comandos en sitios cruzados: los ciberdelincuentes cuelan a través de una brecha de seguridad un programa que se ejecuta cuando entras en la aplicación web.
- Inyección SQL: se introduce un código SQL intruso en el campo de entrada de la aplicación web. Si funciona, los ciberdelincuentes pueden acceder a la base de datos SQL conectada a dicha aplicación.
- Malvertising: se coloca en un sitio web publicidad que contiene programas maliciosos.
Es bastante común entre los ciberdelincuentes aprovechar las vulnerabilidades de las aplicaciones web más utilizadas. Entre ellos se encuentran, por ejemplo, los sistemas de gestión de contenidos como WordPress.
¿En el trabajo diario, dónde puedo encontrarme con este tema?
Seguramente entres con frecuencia en aplicaciones web comprometidas. Por ejemplo, si haces clic en un anuncio interesante que te pide que actualices el Flash Player y te proporciona un enlace para hacerlo, lo más probable es que estés ante una aplicación web comprometida. Te recomendamos que descargues siempre las actualizaciones directamente desde la página del fabricante del programa respectivo y que entres en dicha página de forma manual. También es muy probable que el sitio web de tu propia empresa esté comprometido, por ejemplo, si los ciberdelincuentes aprovechan una vulnerabilidad del servidor o han obtenido una o varias contraseñas de otras fuentes. O si, como muchas empresas, utilizáis un sistema de gestión de contenidos como WordPress y los ciberdelincuentes se aprovechan de una vulnerabilidad de su sistema.
¿Qué puedo hacer para mejorar mi seguridad?
Reglas importantes para el uso de aplicaciones web:
- No hagas clic nunca en los anuncios online
- Descarga siempre las actualizaciones directamente del sitio web del fabricante y accede de forma manual
- Mantén siempre el navegador (por ejemplo, Firefox, Microsoft Edge, Safari, Google Chrome) actualizado e instala las actualizaciones de forma inmediata si es posible
Reglas importantes para el sitio web de tu empresa:
- Mantén siempre al día todos los sistemas e instala las actualizaciones lo antes posible
- Si vas a poner anuncios, asegúrate de que se revisan de forma muy minuciosa en busca de programas maliciosos y enlaces sospechosos
- Utiliza contraseñas fuertes y únicas
- Considera la posibilidad de utilizar un firewall de aplicaciones web
Artículos relacionados
-
Ataque de intermediario
Se llama así porque en un ataque de este tipo, un tercero se coloca como intermediario entre las dos partes de una comunicación sin el conocimiento de los usuarios. Su objetivo es leer y posiblemente cambiar la comunicación y obtener información confidencial como contraseñas y datos de acceso.
mehr lesen -
Criptosecuestro
Este término proviene del inglés «cryptojacking», que está formado por dos términos abreviados. “Crypto” deriva del término “cryptocurrencies” (criptomonedas), y se refiere a las monedas virtuales como el bitcoin. La palabra «jacking» proviene del término «hijacking», que significa secuestro o robo. Criptosecuestro se refiere al proceso por el cual un ciberdelincuente secuestra recursos de tu ordenador o red corporativa con el fin de utilizarlos para generar criptomonedas.
mehr lesen