Cómo evitar las inyecciones de HTML malicioso en páginas web

  • Actualidad
hacker malware codigo
©Freepik

Check Point Software presenta una batería de consejos para poder detectar y prevenir los ataques de inyección de frames, una técnica utilizada para introducir código malicioso en páginas web que son, en principio, confiables.

  Recomendados....

Protección integral: defensa de las nuevas fronteras de la ciberseguridad.
Acceder
Tendencias 2024 en ciberseguridad: qué está sucediendo. Ver
Combatir amenazas desconocidas con tecnologías Cisco. Disponible

Por más que nuevas tecnologías como la inteligencia artificial generativa estén perfeccionando los ataques de los ciberdelincuentes, particularmente en ámbitos como la ingeniería social, éstos acuden todavía a técnicas tradicionales que, pese a su antigüedad, siguen vigentes. Una de ellas es la inyección de frames, que Check Point Software define como “un subconjunto de los ataques de inyección de código en los que los ciberdelincuentes inyectan frames HTML maliciosos en una página web legítima”.

La compañía aprovecha el impass del inminente veraneo para poner sobre la mesa una serie de recomendaciones que ayuden a las empresas a detectar y prevenir este tipo de ataques. Además de, como es sabido, realizar todas las actualizaciones y parches con regularidad, el primer paso es comprender el riesgo de este tipo de ataques, que pueden pasar desapercibidos para el usuario.

Hay que realizar revisiones de código habitualmente, sobre todo de las áreas en las que la entrada del usuario se incorpora el contenido de la web, además de aplicar prácticas de codificación segura, evitando utilizar la información que introducen los usuarios sin que haya un proceso de comprobación.

Check Point recuerda también la importancia de utilizar herramientas de seguridad como los Sistemas de Detección de Intrusiones (IDS), los escáneres de vulnerabilidades y los firewalls de aplicaciones web, así como de valerse de elementos como “Escape User Input”, que neutraliza los caracteres con significado especial en HTML y JavaScript, mostrándolos como texto normal, lo que evita su uso para alterar la estructura de la página. Todo ello dentro de una política de contenido seguro (CSP) robusta que prevenga los ataques de inyección de frames.

Eusebio Nieva, director técnico de Check Point Software para España y Portugal, explica que “la inyección de frames es una táctica maliciosa en el repertorio de los ciberdelincuentes, con el potencial de comprometer las aplicaciones web y ocasionar graves daños financieros y de reputación. En esta era digital, es esencial mantener una actitud proactiva para combatir estas vulnerabilidades de seguridad, fomentar la confianza de los usuarios y preservar la integridad de nuestros entornos digitales”.