Aplicaciones web comprometidas

Las aplicaciones web son todos aquellos programas y subprogramas a los que se accede y se utilizan a través de Internet. Entre ellos se incluyen, entre otros, páginas web, formularios de contacto, anuncios publicados en páginas web, vídeos y un largo etcétera. Al igual que todos los programas, las aplicaciones web también tienen vulnerabilidades que los ciberdelincuentes pueden aprovechar —es decir, comprometer— para sus propios fines. Una aplicación web comprometida de este modo puede, por ejemplo, redirigir a un visitante a otra página web, ofrecerle bajo un pretexto la descarga de software malicioso o espiar sus datos para, por ejemplo, hacerse con el control de su cuenta de usuario en la página web comprometida.

¿Qué significa eso en detalle?

Existen diferentes denominaciones para las aplicaciones web comprometidas. Por ejemplo: ataques a aplicaciones web.

Entre las formas de ataque más comunes se encuentran:

• Cross-Site Scripting: se aprovecha una vulnerabilidad para introducir un programa que se ejecuta al acceder a la aplicación web
• Inyección SQL: se introduce código malicioso SQL en un campo de entrada de la aplicación web. Si la operación tiene éxito, el ciberdelincuente puede acceder a la base de datos SQL conectada a la aplicación web
• Malvertising: en un sitio web se publica publicidad en línea que contiene programas maliciosos.

Entre los ciberdelincuentes es especialmente habitual el aprovechamiento de las vulnerabilidades de aplicaciones web muy extendidas. Entre ellas se encuentran, por ejemplo, los sistemas de gestión de contenidos como WordPress.

¿Dónde encuentro el tema en mi trabajo diario?

En su día a día laboral, es muy probable que se encuentre con aplicaciones web comprometidas. Por ejemplo, si hace clic en un anuncio interesante y este le pide que actualice, por ejemplo, su reproductor Flash, y le proporciona directamente un enlace para ello, es probable que se trate de una aplicación web comprometida. (Descargue las actualizaciones siempre directamente desde la página web del fabricante del programa en cuestión y acceda a ella manualmente). Pero también el sitio web de su propia empresa puede verse comprometido. Por ejemplo, si los ciberdelincuentes aprovechan una vulnerabilidad de su servidor o han obtenido una o varias contraseñas de otras fuentes. O, si, como muchas empresas, utiliza un sistema de gestión de contenidos como WordPress: si se aprovecha una vulnerabilidad de dicho sistema de gestión de contenidos.

¿Qué puedo hacer para mejorar mi seguridad?

Normas importantes para el uso de aplicaciones web:

• Nunca hagas clic en anuncios en línea.
• Descargue las actualizaciones siempre directamente desde la página web del fabricante, a la que debe acceder manualmente.
• Mantenga siempre actualizado su navegador (por ejemplo, Firefox, Microsoft Edge, Safari o Google Chrome) e instale las actualizaciones tan pronto como sea posible.

Información importante para la página web de su empresa:

• Mantenga todos los sistemas siempre actualizados e instale las actualizaciones lo antes posible.
• Si publica anuncios, asegúrese de que se revisen minuciosamente para detectar programas maliciosos y enlaces sospechosos.
• Utilice contraseñas seguras y únicas.
• Considere la posibilidad de implementar un firewall de aplicaciones web.