Cloudflare lanza un nuevo sistema para proteger un sitio web de ataques

Cloudflare ha lanzado un nuevo sistema con el objetivo de mejorar la seguridad de los sitios web. Se trata de un sistema de alerta temprana para scripts maliciosos que permite proteger una página web de ataques maliciosos basados en JavaScript como por ejemplo Magecart. Una característica más que permite agregar una capa extra de seguridad a nuestras páginas y evitar así que posibles intrusos puedan llevar a cabo sus ataques.

Cloudflare lanza un nuevo sistema de seguridad web

Hay que tener en cuenta que uno de los métodos más comunes que utilizan los ciberdelincuentes para atacar un sitio web es el de colar JavaScript malicioso y redirigir a los usuarios a sitios web peligrosos, que han sido creados exclusivamente para atacar, para realizar ataques Phishing y robar contraseñas, explotar vulnerabilidades o recopilar cualquier tipo de información.

Generalmente para conseguir esto van a tener que agregar código JavaScript a través de un archivo que controlan ellos o bien comprometer un script ya existente. En ambos casos podrían dañar seriamente la seguridad de ese sitio web.

Para intentar reducir este problema, Cloudflare ha lanzado su nuevo sistema de seguridad para proteger páginas web. Cuando JavaScript se carga desde una ubicación externa como dependencia, en muchos casos, pasan desapercibidos durante mucho tiempo, especialmente cuando no hay cambios externos en la experiencia del usuario de un sitio.

Un ejemplo de esto que mencionamos son los ataques Magecart. Cuelan JavaScript malicioso y pueden robar datos de las tarjetas bancarias sin levantar sospechas. Los usuarios no notan nada extraño. La nueva función de Cloudflare, que han denominado Page Shield, detecta ataques en los navegadores de los usuarios finales provocados por dependencias maliciosas de JavaScript.

Desde Cloudflare indican que su misión es ayudar a construir un Internet más seguro. Esto se extiende a los navegadores de los usuarios finales, donde han visto un aumento alarmante de ataques en los últimos años. Con Page Shield, esperan ayudar a las aplicaciones a detectar y mitigar estos ataques y mantener segura la información confidencial de sus usuarios.

Cloudflare mejora la seguridad web

Herramienta de monitorización para alertar a Cloudflare

Con Page Shield, Cloudflare está creando una herramienta de monitorización que es capaz de alertar en el momento en el que un visitante ejecute un archivo de dependencia de JavaScript en su navegador al visitar un sitio web protegido. Hay muchas amenazas que afectan a una página web.

Cloudflare, gracias a estos informes, va a crear un historial de los scripts conocidos utilizados en el sitio. En caso de que detecte uno nuevo, avisaría al administrador de esa página para que pueda llevar a cabo alguna acción y proteger la seguridad lo antes posible.

Por tanto, gracias a esta función de monitoreo activo, los administradores de un sitio web podrían detectar archivos JavaScript maliciosos que los visitantes pueden cargar en una página y poder conocer de una manera rápida y sencilla si se trata de algo malicioso.

Hay que tener en cuenta que esta herramienta no protegería de archivos ya existentes que puedan haber sido modificados. Por ello es importante mantener en todo momento la seguridad de una página web, actualizar todos los componentes y no cometer ningún error.