Por Miguel Anyelin Cabrera Ferrera
El robo de información cada día se pone más de moda llevando a las grandes empresas a invertir sumas incalculables en equipos tanto Hardware como Software con la finalidad de proteger las informaciones de sus clientes, convirtiéndose en una guerra implacable entre las empresas y los delincuentes cibernéticos.
Recientemente la empresa de líder en redes sociales Facebook dio a conocer en Latinoamérica y en otras partes del mundo la posibilidad de estar pasando por la situación de robo de informaciones de sus usuarios, esta acción fue mitigada por la institución. El ataque reportado es el conocido como vulnerabilidad Cross Site Request Forgery (CSRF).
A menudo vemos reportes por los noticieros de ataques de delincuentes cibernéticos hacia las cuentas de usuarios y celebridades, proporcionando informaciones de cuentas sociales o inclusive sus contenidos privados filtrados. Esas son de las pocas cosas que conocemos.
Diariamente tenemos ataques que quizás la mayoría no saben ni salen a la luz pública.
Las técnicas utilizadas por los atacantes es cada vez más sofisticada, a veces imperceptibles para las victimas no técnicos. Por estas razones daremos a conocer algunos detalles sobre el nuevo robo de credenciales con la finalidad de prevenir ser afectado.
¿Qué es Vulnerabilidad CSRF? Los riesgos que plantea la explotación de CSRF incluyen distintos tipos de actividades ilícitas e indeseadas. Desde el acceso a cuentas privadas de usuarios, pasando por acusar a alguien de acceder a sitios de contenido pedófilo e inclusive, hasta habilitar algún tipo de filtro o regla en el correo electrónico para que todos los correos se reenvíen a otra cuenta.
¿Cómo funciona?
1- El ataque mediante un scrips CSRF, en primera instancia debe conseguir vulnerar e ingresar código HTML en un determinado servidor que podemos identificar como “A”.
2- La víctima establece una conexión legítima con una aplicación web en otro servidor, identificado como “B” accediendo a la aplicación web donde tenemos el código introducido para efectuar la acción maliciosa, obligando al navegador de la víctima a realizar una petición en el servidor web “B” sin que el usuario lo perciba dejando registradas todas sus credenciales de autenticación almacenada en otra base de dato controlada por los delincuentes.
Si pudieron leer la publicación anterior con el título Internet Peligro Eminente dimos a conocer algunos tips de cómo evitar robos de información y al mismo tiempo los peligros que presenta una persona con tan solo establecer una conexión a la web (Internet). Millones de delincuentes cibernéticos buscan tener acceso fácil a tus cuentas de usuario e informaciones crediticias, con la finalidad de controlar tus datos y hacerte daño.
Recomendamos siempre acceder a lugares conocidos, nunca guardar tus contraseñas en los sitios web que accedemos, colocar contraseñas combinadas y al mismo tiempo ser cambiables con frecuencia, siempre observar tu navegador en la barra de dirección que el mismo este autenticado con el “https://www” esto nos indica que son lugares altamente seguros y confiables.
