Esconden puertas traseras en código JavaScript con un nuevo truco

Un investigador de seguridad informática ha mostrado cómo un atacante podría colar puertas traseras en un código JavaScript que aparentemente es legítimo. Lo hace además sin que la víctima, además de los editores de texto, pueda identificar nada extraño. Se trata de esconderlas a través de caracteres invisibles. Esto lógicamente puede provocar riesgos de seguridad importantes, más aún si no son detectados.

Caracteres invisibles para colar código JavaScript malicioso

Todo lo que no podemos ver se convierte en más peligroso. Esa es una realidad. Y esto lo podemos aplicar también a la seguridad informática. Un ejemplo claro es lo que se conoce como malware fileless, que básicamente es malware que no utiliza realmente archivos. No es tan visible como podría ser un virus que viene junto a un programa que hemos instalado.

En este caso se trata de caracteres invisibles que pueden utilizar los ciberdelincuentes y los cuelan en códigos JavaScript. Así lo ha demostrado un equipo de ciberseguridad de la Universidad de Cambridge. Este tipo de ataque ha sido denominado como Trojan Source. Es capaz de inyectar vulnerabilidades en el código fuente de tal forma que un usuario físico, además del propio editor de texto, no podría ver nada.

Este método funciona con algunos de los lenguajes de programación más populares y utilizados hoy en día. Los atacantes podrían utilizar esta estrategia para llevar a cabo múltiples ataques y poner en riesgo la seguridad. Se basa principalmente en el mecanismo bidireccional Unicode (Bidi).

El investigador de seguridad Wolfgang Ettlinger ha lanzado la posibilidad de que una puerta trasera se pueda ocultar a través de este método y que sea imposible verla incluso con una revisión de código minuciosa. De hecho lanzó una prueba de concepto para demostrar que esto es posible. En su blog personal podemos ver el código que tiene una puerta trasera oculta.

El resultado de todo esto es la posibilidad de colar una puerta trasera en código JavaScript que sobre el papel es legítimo. Todo esto, además, de forma oculta sin que pueda verse incluso con un análisis minucioso.

malware que afecta a Google y Facebook

Necesidad de proteger los equipos

Este tipo de amenazas, así como cualquier otra de las “tradicionales”, obliga a los usuarios a proteger los equipos en todo momento y evitar riesgos. Es por ello que desde RedesZone siempre aconsejamos contar con un buen antivirus, como podría ser Windows Defender, Avast, Bitdefender o cualquier otro que cumpla bien sus funciones. Pero no basta solo con esto.

Otro punto esencial para estar protegidos en todo momento es tener actualizados los equipos. Debemos contar con los últimos parches y actualizaciones para permitir que nuestros sistemas tengan la capacidad de hacer frente a posibles amenazas y problemas que aparezcan.

Pero sin duda lo más importante de todo es el sentido común. Evitar cometer errores, como por ejemplo descargar archivos que puedan ser peligrosos, navegar por páginas que no son oficiales o abrir correos sin conocer realmente quién lo manda, va a ser fundamental para estar protegidos y evitar que nuestros equipos corran peligro en la red.