El cross-site scripting (XSS) es una técnica de ataque en la que se inyecta código malicioso en los sitios web.
¿Qué significa XSS en detalle?
En un ataque XSS, los atacantes aprovechan las vulnerabilidades de seguridad de los sitios web para inyectar su propio código. Este código se ejecuta entonces en el navegador de otros usuarios.
Esto permite, por ejemplo
Datos espiados
Las sesiones se retoman
Se manipulan los contenidos
¿Dónde encuentro el tema en mi trabajo diario?
Al visitar sitios web
Cuando utilices formularios online
Para aplicaciones web en la empresa
Ejemplo práctico:
Un sitio web manipulado contiene un código malicioso oculto. Cuando se llama, se ejecuta automáticamente en el navegador e intenta leer los datos de acceso.
¿Qué puedo hacer para mejorar mi seguridad?
Utiliza sólo sitios web de fuentes fiables
Mantén los navegadores y sistemas actualizados
Cuidado con los comportamientos inusuales
Nota: los ataques XSS se producen en segundo plano, a menudo sin que los usuarios se den cuenta directamente.
