Hay muchas variedades de ataques que pueden poner en riesgo nuestra seguridad en la red. Los piratas informáticos utilizan muchos métodos para lograr sus objetivos. Virus, troyanos, keyloggers, ataques Phishing… Muchas amenazas que de una u otra forma pueden afectar a nuestros dispositivos. En este artículo vamos a hablar de qué son los ataques de Cross Site Scripting y cómo pueden dañar un sitio web.
Qué consiste un ataque de Cross Site Scripting
Cross Site Scripting lo podemos nombrar en español como secuencias de comandos entre sitios. También se le conoce simplemente como XSS. Se trata de una vulnerabilidad que afecta a los sitios web y que permitiría que un atacante coloque secuencias de comandos maliciosas en una página web legítima. Algo que, lógicamente, podría afectar al buen funcionamiento y a la fiabilidad de ese sitio.
Estos comandos pueden estar diseñados para colar malware a los usuarios a través del navegador. Pero también afectan a la propia página web, a su rendimiento, y podría hacer que los desarrolladores tengan que buscar la manera de solucionar problemas con el código. Es una de las circunstancias negativas a las que se tienen que enfrentar los webmasters.
Si nos centramos en el primer caso que planteamos, a través de un ataque de Cross Site Scripting podrían infectar el equipo de un usuario al navegar. Esto ocurre cuando la secuencia de un sitio web malicioso interactúa con el código de uno vulnerable.
El objetivo de estos ataques es el código de un sitio web que se ejecuta en el navegador del usuario, a diferencia de otros ataques que tienen como objetivo dañar el servidor de ese sitio. Hay muchas variedades de ataques XSS, pero la misión es introducir secuencias maliciosas de comandos en el navegador de la víctima.
Cómo funciona un ataque de Cross Site Scripting
Como mencionamos anteriormente, un atacante va a necesitar que haya vulnerabilidades en los sitios web. Una página web almacena datos e información. Con este tipo de ataque sería posible enviar al navegador de la víctima contenido malicioso que pudiera robar datos o dañar un sistema.
Pongamos como ejemplo que un usuario visita una página web para buscar información. Espera recibir contenido, datos que está buscando, pero ese sitio ha sufrido un ataque de Cross Site Scripting. La víctima lo que va a recibir es contenido que puede contener malware. Ese software malicioso podría estar diseñado para robar información o colar malware en el equipo para recopilar contraseñas. Pondría por tanto en riesgo a los visitantes de ese sitio.
Debemos indicar que un ataque de XSS puede ser relativamente común y estar presente en muchas páginas. A fin de cuentas son muchos los sitios web que necesitan almacenar y enviar datos a los navegadores. Es en ese intercambio de información precisamente lo que aprovechan los atacantes para desplegar su estrategia.
Cómo afecta al rendimiento
Los ataques Cross Site Scripting, tienen un gran potencial para establecer algunas alteraciones en el rendimiento y funcionamiento de una aplicación web. A pesar de que el principal objetivo de estos suele ser el robo de datos o incluso la ejecución de acciones maliciosas, hay muchas implicaciones indirectas que pueden hacer que el rendimiento del sitio baje. Por lo cual no se deben de pasar por alto. La primera de ellas es cuanto el atacante consigue explotar con éxito una vulnerabilidad. En estos casos se inyectan scripts maliciosos en las páginas, las cuales luego sirven a los usuarios. Estos scripts pueden ser muy pesados, o realizar suficientes tareas en el servidor como hacer que el rendimiento se vea seriamente afectado.
Por otro lado, si el atacante decide realizar un ataque DDoS, podría hacer que los recursos del servidor se agoten con rapidez. Haciendo que esta se vuelva demasiado lenta, o directamente inaccesible para los usuarios que quieren acceder a la misma. La sobrecarga durante estos ataques, puede incluso generar grandes costes para la empresa. Pero no solo en cuanto a recursos de hardware o ancho de banda, sino en cuanto a pérdida de clientes y daños a la reputación de la institución.
Otra de las preocupaciones es la capacidad de realizar inyecciones de contenido. Estos pueden ser anuncios maliciosos, o contenido muy pesado en el sitio web. Estas cargas adicionales o contenidos, puede hacer que el rendimiento de la página sea mucho más lento. Lo cual degrada enormemente la experiencia del usuario durante su estancia en la plataforma. Pero a la hora de tratar de solucionar el problema, tampoco se cuenta con demasiadas facilidades. Y es que realizar esta limpieza de XSS, puede llevar mucho tiempo, y generar periodos de inactividad en la página web. Identificar, limpiar y asegurar el sitio, puede requerir que algunas partes queden fuera de servicio, o que la información no se encuentre disponible de forma temporal. Lo cual, de nuevo, afecta a la experiencia de los usuarios.
Cómo evitar ataques de Cross Site Scripting
Hay que tener en cuenta que esto es algo que depende tanto del responsable de un sitio web como también de los usuarios. En el primer caso, la persona que tenga un sitio web tendrá que mantenerla actualizada, corregir cualquier vulnerabilidad que pueda haber y ofrecer así un servicio seguro.
Ahora bien, por parte de los usuarios particulares, aquellos que en definitiva podrían ser la víctima de este tipo de ataques, también pueden tener en cuenta ciertas acciones en su día a día para evitar ser víctimas de este problema y de otros muchos similares.
Instalar un buen antivirus
Un primer paso esencial es instalar un buen antivirus. Son muchas las herramientas de seguridad que podemos agregar a nuestros equipos y de esta forma lograr que estén lo más protegidos posible. Muy importante aplicarlo en todo tipo de sistema operativo, ya que no hay ninguno que sea 100% seguro y no pueda verse comprometido por este tipo de ataque o cualquier otro similar.
Hay que tener en cuenta que un antivirus podría ayudar a evitar la entrada de malware que llegase a través de un ataque de Cross Site Scripting. Hay opciones tanto gratuitas como de pago, pero recomendamos en todo momento instalar un buen programa de seguridad. También podemos contar con otras herramientas como un firewall.
Tener los equipos actualizados
También es esencial tener los equipos actualizados adecuadamente. Muchas de estas amenazas se basan en vulnerabilidades que aprovechan fallos en nuestro equipo. Debemos tener el software actualizado con las últimas versiones y corregir posibles problemas que pueda haber. No solo hablamos del sistema operativo, sino también de cualquier programa que estemos utilizando. Siempre debemos tener todos los parches instalados y evitar así riesgos de seguridad.
De forma periódica debemos revisar que tenemos las últimas versiones de software instaladas. Siempre hay que bajarlas de sitios oficiales y nunca debemos dejar los dispositivos obsoletos. De lo contrario podríamos tener problemas, como hemos visto. Podría haber fallos de seguridad que queden expuestos nuestros datos y que puedan ser aprovechados para malos fines por parte de terceros.
No visitar sitios que puedan ser inseguros
Por supuesto también debemos evitar visitar sitios que puedan ser inseguros. Por ejemplo aquellos que accedamos a través de links de terceros y que nos muestre algo sospechoso, una página que no nos dé confianza. Puede tratarse de un sitio lleno de vulnerabilidades y que ha sido aprovechado por los atacantes.
Sentido común
Otra cuestión más es el sentido común. Quizás sea la más importante de todas para evitar problemas. Debemos evitar errores que puedan comprometernos. Por ejemplo descargar archivos desde sitios que no sean fiables, instalar software que pueda ser ilegítimo, etc. A fin de cuentas, es una base muy importante para la seguridad. Una gran cantidad de ataques van a requerir de la interacción del usuario, de que lleven a cabo alguna acción.
En definitiva, estas son algunas acciones elementales que debemos poner en práctica para evitar ser víctimas de un ataque de Cross Site Scripting que podría poner en riesgo nuestros equipos a través del navegador y de visitar una simple web. Es importante que mantengamos nuestros equipos protegidos, que no cometamos errores y que siempre tengamos todo actualizado.