Categories: Seguridad

Consejos para prevenir los ataques de inyección de frames

Son capaces de causar tiempos de inactividad significativos y de desencadenar costes inesperados en cuestión de reparación, filtraciones de datos, posibles multas e impacto en la reputación. O, incluso, pueden provocar daños permanentes.

Así lo advierte el proveedor de ciberseguridad Check Point Software Technologies, que pone el foco sobre la peligrosidad de los ataques de inyección de frames.

Se trata de una una táctica maliciosa que pertenece a la categoría de los ataques de inyección de código. Los ciberdelincuentes inyectan frames HTML maliciosos en páginas web legítimas para comprometerlas.

Los frames introducidos pueden resultar invisibles a ojo del usuario medio. Pero los administradores deberían estar alerta y conocer a las amenazas a las que se enfrentan. Como resultado de la manipulación de una inyección de frames, los sitios terminan alojando phishing, información engañosa o descargas de malware.

Por tanto, el primer paso para evitar su acción es conocer al enemigo y comprender el tipo de riesgos a los que está sometido el mundo online.

Para asegurarse de que las páginas web no están siendo utilizadas para atacar a quienes las visitan, hay que realizar revisiones regulares de código. Concretamente, vigilar aquellas áreas en las que la entrada del usuario se incorpora directamente al contenido.

Conviene escapar de la entrada del usuario, garantizando que caracteres con significado especial en HTML y JavaScript se neutralicen y aparezcan como texto normal para evitar alteraciones de la estructura de la página.

Igual de importante es aplicar prácticas de codificación segura. “La validación de entradas garantiza que todos los datos del usuario se comprueban antes de utilizarse”, explican desde Check Point Software, que añade que “no se debe emplear la información introducida por el usuario directamente en las páginas web sin la debida higienización”.

Otra medida vital es recurrir a herramientas como los sistemas de detección de intrusiones, los escáneres de vulnerabilidades y los firewalls de aplicaciones web.

Eso sí, las soluciones de seguridad no pueden interpretarse como un reemplazo de las revisiones de código. Estas medidas deben aplicarse en conjunto.

Contar con una política de seguridad de contenidos también ayudará a prevenir la acción de los ciberdelincuentes, ya que servirá para definir fuentes de contenido en base a su fiabilidad.

Finalmente, no hay que olvidarse de mantener los sistemas actualizados y parchear el software con regularidad para blindarse contra vulnerabilidades ya conocidas.

“En esta era digital”, resume Eusebio Nieva, director técnico de Check Point Software para España y Portugal, “es esencial mantener una actitud proactiva para combatir estas vulnerabilidades de seguridad, fomentar la confianza de los usuarios y preservar la integridad de nuestros entornos digitales”.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

1 día ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

2 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

2 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

2 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

2 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

2 días ago