¿Has notado cuando entras a sitios extraños como: sitios de películas y series, descargas gratis de juegos y otro contenido digital, o hasta sitios de adultos?.
Seguramente alguna vez escuchaste sobre el llamado «Phishing», consiste en falsificar una página auténtica para confundir al usuario y que este entregue sus datos personales como: credenciales de inicio de sesión, datos bancarios, y hasta información personal como el domicilio o los nombres de los familiares.
¿Cómo reconocer y distinguir una página falsa de una real?
- El logotipo de Google es antiguo (Izquierda)
- El formato de inicio de sesión es diferente
- Hay texto originalmente en negritas que no aparece (Izquierda)
- Los logotipos de la parte inferior están desactualizados
Cross-Site Scripting (XSS) y sus repercusiones
Otro método que tal vez no te suene, pero vaya que es muy popular, es el Cross-Site Scripting, también llamado XSS Injection, dicho de esta manera, consiste en la “inyección” de código malicioso en un sitio web.
Todo lo que vemos dentro de una página web, fue diseñado con códigos con esto el atacante podría: robar cookies, causar redirecciones malintencionadas (Sí, como páginas de phishing), poner anuncios maliciosos y lo que es más importante: autodescargas de malware.
¿Se puede saber cuando un sitio web se encuentra infectado con XSS?
Desgraciadamente no es fácil, sin embargo para prevenir estas situaciones. Se recomienda encarecidamente no hacer clic en los anuncios y, si es posible, usar extensiones adblocker.
En conclusión, es recomendable no entrar a sitios extraños y de ser necesario, hacerlo con medidas de seguridad. Si te interesa saber más sobre Phishing y sobre XSS, te recomendamos estas salas de Tryhackme referentes a XSS y Phishing.
[…] «spamming» por correo electrónico es un gran ejemplo de campaña en masa, pero no es el único. Los anuncios malintencionados dentro de las páginas con poco prestigio, pueden resultar en un hackeo al sistema, pero diseñado […]