Mundo Informatico

El potencial de Javascript hacking.

0 719

El potencial de Javascript hacking.

Sufrir un ataque Javascript es siempre motivo de preocupación. No siempre es sencillo combatirlo y saber de dónde proviene.

En un ataque de este tipo, tu computador personal puede quedar a merced de un usuario externo y recibir sus órdenes y no las tuyas.

Es lo que sucede con un ataque Javascript, un lenguaje de programación que da órdenes a los navegadores y que, utilizado de la manera delincuencial, puede ganar el control sobre cualquier computadora.

Un ataque Javascript es una amenaza latente. Conoce a continuación y con detalles 4 peligros que violentan a tu computador

1.-Dar órdenes

El programa de lenguaje interpretado Javascript es descifrado por el navegador como un código fuente. No se trata de bajar un archivo sino de un código introducido en el código fuente de una página Web.

Con Javascript el explorador lee el código y realiza la acción que se le ordena. Una de sus características es detectar eventos frente a los cuales desarrolla una acción programada.

Hablamos de un programa conformado por diminutos scripts que se pueden ser descritos como “miniprogramas”.

Javascript da órdenes al navegador de un usuario para que realice acciones determinadas.

Y este es precisamente el punto polémico con respecto a la seguridad informática. Imagínate: interactuar directamente con el navegador de otro usuario puede ser un verdadero peligro, una depurada técnica de hacking.

2.-Suplantan identidad

Es por eso que los expertos hablan de una práctica llamada técnica «inyección de código Javascript».

Técnicas reconocidas en el ámbito cibernético como Phising (suplantación de identidad) o ataques Cross site Scripting XSS (robo de sesiones) son utilizadas mediante inyección de código Javascript.

Para saber cómo se ejecuta el ataque debemos recordar que las páginas Web que visitamos pueden ser estáticas o dinámicas.

 

3.-Ejecuta códigos sin autorización

Aquellos que describen contenidos que muchos otros sitios poseen y no permiten aplicaciones son los estáticos.

Los sitios que facilitan una genuina interacción con el usuario son los dinámicos o 2.0. Aquí los usuarios del sitio pueden hacer cambios e incluso e interactuar con los visitantes de la página de modos diversos.

Lo primero que hace una inyección de código Javascript es ejecutar códigos de manera automática en el navegador manejado para visitar una página dinámica. Es decir, afecta su estructura para convertirla en estática.

A partir de ese momento es posible dar órdenes al computador de otro usuario sin su autorización.

Entonces, un programa diseñado para mejorar una experiencia de navegación puede ser usado para provocar perjuicios en la máquina de otros usuarios, y aún peor: lograr acceso a información confidencial o controlar totalmente otro computador.

4.- Burlan la seguridad

De acuerdo con los especialistas consultados para este trabajo, JavaScript atraviesa ciertas herramientas de seguridad y puede desencadenar la infección de computadoras con malware.

Otra acción descrita por usuarios es la utilización ventaja que encuentran los cibercriminales en la utilización de múltiples vectores según las características del navegador.

Mediante esta técnica puede llevarse a cabo un gran ataque a un sitio muy visitado, lo que multiplica e número de víctimas potenciales, a quienes se les puede hurtar contraseñas.

Los ataques  más conocidos

Uno de los ataques más frecuentes aprovecha la vulnerabilidad del Cross-site scripting (XXS), presente en muchas aplicaciones que presentan información en navegadores web.

Relatan los expertos que XSS es un vector que un atacante puede utilizar para robar información confidencial, arrebatar sesiones de usuario, y, eventualmente, someter un navegador.

Otro de los más conocidos es el ataque a jQuery, una de las librerías online gratuitas de JavaScript, la cual permite a programadores utilizar una Interfaz de Programación y ofrecer contenido masivo.

Sin embargo, jQuery es utilizado por cibercriminales para infectar páginas con peligrosos malware.

Hemos progresado

La buena noticia es que a través del tiempo los navegadores han mejorado notablemente su parámetros de seguridad, lo que ha permitido evitar que los scripts hechos en Javascript atenten contra la integridad de los equipos.

Igualmente, se han desarrollado plugins para impedir que se establezca algún código Javascript.

Entre estos plugins los expertos mencionan a NoScript, el cual frena la activación de Javascript.

Lo que es de vital importancia es utilizar navegadores debidamente actualizados. Aquellos que puedan bloquear las funciones maliciosas de Javascript y dejan actuar las funciones beneficiosas, que sí las tiene, desde luego.

No debemos obviar que con Javascript se pueden validar formularios HTML para evitar el envío de datos erróneos.

Asimismo, con este programa se pueden elaborar efectos de transición de imágenes muy frecuentes en gran cantidad de páginas web.

También hay que destacar que el mencionado jQuery es una librería de funciones escritas en Javascript con código libre y gratuito muy conveniente cuando se utiliza correctamente.

De modo que no debes asustarte al escuchar hablar del lenguaje de programación Javascript, pues es su uso delincuencial el que representa una amenaza. En líneas generales, este programa mejora la experiencia de navegación de los usuarios.

5/5 (2)

Por favor califique este articulo:

Comentarios
Loading...