Tipos de ataques a aplicaciones web que debes conocer

Tipos de ataques a aplicaciones web que debes conocer

Javier Jiménez

A la hora de navegar por Internet podemos sufrir muchos tipos de ataques. Estos problemas pueden afectar a las páginas que visitamos o aplicaciones web que utilizamos. Lógicamente esto puede poner en riesgo nuestra seguridad y privacidad. Por ello conviene conocer en todo momento cuáles son los tipos de ataques principales.

Ataques a aplicaciones web

Los piratas informáticos suelen poner sus miras en aquello que alberga más usuarios. Una manera de lograr tener más probabilidades en sus objetivos. Esto sin duda puede ocurrir en sitios y aplicaciones web. Pueden buscar posibles vulnerabilidades existentes para llevar a cabo sus ataques.

Las aplicaciones web son servicios y funciones muy variados. Pueden ser por ejemplo las herramientas para iniciar sesión, proceso de compra en una página o funciones para administrar el contenido de una red social.

Colar archivos maliciosos

Algunas aplicaciones web permiten subir archivos. Esto significa que podríamos alojar un archivo ejecutable y esto lo podrían aprovechar los piratas informáticos. Podrían subir un archivo con un script malicioso. Ese servidor donde ha subido el archivo puede quedar comprometido

En caso de que no cuente con medidas de seguridad y prevención adecuadas podría ser un problema importante para todos aquellos usuarios que accedan a ese servidor. Podrían haber cargado archivos maliciosos que se ejecuten y puedan comprometer la seguridad y privacidad.

Normalmente, y así es recomendable, los servidores suelen tener diferentes características para validar los archivos subidos. Por ejemplo detectar posibles extensiones que puedan ser un peligro o el tipo de contenido.

Seguridad en sitios web

Tráfico en texto plano

Un posible intruso podría acceder al tráfico de un sitio web que se transfiere en texto plano. Esto es un problema importante para la privacidad de los usuarios. Como sabemos, esto podría dar lugar a lo que se conoce como Man-in-the-Middle. Básicamente un atacante puede interceptar las solicitudes de envío de información. Si mandamos un mensaje, subimos un archivo o cualquier tipo de solicitud, puede ser interceptada.

Esto ocurre cuando el tráfico va a través de HTTP. De esta forma no va cifrado y puede ocurrir lo que comentamos anteriormente. Es sin duda uno de los tipos de ataques a aplicaciones web más comunes. Por ello debemos siempre asegurarnos de estar navegando por páginas correctamente cifradas cuando vayamos a iniciar sesión o enviar información de algún tipo.

Inyección de enlaces

Otro problema importante que afecta a aplicaciones y sitios web es la inyección de enlaces. Esto podría poner en peligro nuestra seguridad y privacidad, ya que podríamos estar accediendo a un link controlado por piratas informáticos.

¿Cómo ocurre esto? Básicamente significa que los ciberdelincuentes inyectan links fraudulentos en ese sitio. De esta forma cuando la víctima entra y accede a ese enlace realmente no está entrando en una web o sección que sean legítimas, sino que accede directamente a una página o servidor que está controlado por los atacantes.

Contaminación de parámetros HTTP

Un ataque más es el de contaminación de parámetros HTTP. Cuando visitamos una página web lo normal es que tengamos que proporcionar datos de entrada en ese sitio a través de determinados parámetros HTTP que se encargan de enviar dichos datos a la aplicación web. De esta forma la aplicación web puede funcionar correctamente. Un ejemplo es a la hora de iniciar sesión para poder enviar un e-mail, rellenar una encuesta, etc.

El problema es cuando estos parámetros HTTP se han contaminado y por tanto pueden manipular de forma maliciosa esos datos que estamos enviando. En vez de ir al servidor legítimo de una manera en la que no nos perjudica podrían hacer un mal uso. Se podría, en definitiva, modificar el comportamiento de la aplicación, desencadenar errores o permitir el acceso no autorizado.

Atributo de autocompletar

También es otro tipo de ataque abusar del atributo de autocompletar que suele estar establecido en modo apagado. La cuestión aquí es que un posible atacante podría tenerlo activado y esto permitiría al navegador almacenar información ingresada por el usuario en la memoria caché.

¿Qué podría ocurrir con esto? Un posible atacante tendría acceso al nombre de usuario y contraseña ingresados en la caché del navegador.

Secuestro de clics

Este tipo de ataques está presente principalmente en plataformas como redes sociales. Significa que un atacante ha logrado infectar ese sitio con el objetivo de secuestrar clics. Esto quiere decir que si una persona hace clic en un elemento de esa plataforma podría terminar en un sitio controlado por los atacantes y poner en riesgo su seguridad y privacidad.