Son muchas las amenazas de seguridad que podemos encontrarnos al navegar por Internet. A veces simplemente con descargar un archivo podemos ver cómo roban nuestras contraseñas o un atacante consigue acceder a nuestro sistema. En este artículo nos hacemos eco de un nuevo método, un nuevo problema, en el que un usuario puede ser hackeado si copia y pega comandos de sitios web.
Copiar comandos de una web es peligroso
Es común que programadores o administradores de sistemas y aficionados a la tecnología en general copien y peguen comandos de sitios web en una terminal. Es algo común y, sobre el papel, no debería de presentar ningún peligro. Sin embargo, un grupo de investigadores de seguridad ha demostrado que esto no siempre es así y puede ser una estrategia para los piratas informáticos.
Se trata de un sencillo truco en el que un atacante puede colar código malicioso, que aparentemente es inofensivo, para que cualquiera que lo copie y ejecute posteriormente en la terminal, se infecte. Ese sitio web podría reemplazar, de forma oculta, el contenido que hemos copiado en el portapapeles. Esto hace que cambie lo que creemos que hemos copiado.
La víctima, la persona que copia ese código en una página web, únicamente se podría dar cuenta al pegar ese comando. Pero claro, esto podría ser demasiado tarde. Podría incluso haber ejecutado ya ese código en la terminal. Es una estrategia que fácilmente puede pasar desapercibida.
Este grupo de investigadores de seguridad crearon una prueba de concepto para demostrar su teoría. Vieron que, solo con copiar un comando simple, puede cambiar al pegarlo en un Bloc de notas o cualquier aplicación de textos. Demostraron que el comando puede ser diferente e incluso contener nuevas líneas.
Si un usuario utiliza Linux, el comando se ejecutará simplemente con pegarlo en la terminal. Esto dejaría a la víctima sin tiempo de reacción para evitar que el ataque tenga lugar.
Código JavaScript oculto
Indican que esto puede ocurrir debido al código JavaScript oculto detrás de una página HTML. Lo que hace es capturar lo que copiamos y reemplazarlo por otro código en el portapapeles. Todo esto, como decimos, sin que la víctima pueda verlo. Esto es lo que precisamente hace que sea un ataque peligroso.
Estos mismos investigadores de seguridad indican que nunca debemos copiar código directamente desde una página web y pegarlos en la terminal. Es imprescindible analizar muy bien el código antes de ejecutarlo. Es tan fácil como que un atacante haya agregado una línea que sea capaz de modificar el contenido y llevar a cabo un ataque cibernético. Siempre es importante monitorizar cambios en una web.
Por otra parte, otro usuario también mostró cómo es posible agregar texto invisible que se copia junto a las partes que sí son visibles. Para evitar este problema lo que recomiendan es pegar primero el texto en una aplicación como Bloc de notas y, de esta forma, poder analizarlo antes de ejecutar ningún comando.
En definitiva, nunca debes confiar en un comando que has copiado de una página web. Podría contener código malicioso sin que lo sepas. Esto hace que sea necesario tomar medidas y, en primer lugar, pegarlo en un documento de texto para analizarlo.