Todo sobre la infección Cross Frame Scripting (XFS)

Cross Frame Scripting (XFS): Guía sobre este tipo de vulnerabilidad

¿Necesitas desinfectar tu página web?

Si tu página web ha sido infectada o quieres prevenirte frente a ciberataques no dudes en escribirnos.

Cross-Frame Scripting (XFS) también conocido como iFrame Injections son un tipo de ataque de phishing dirigido contra navegadores.

Este tipo de ataques no han de confundirse con los ataques Cross-Site Scripting (XSS) que también permiten la ejecución de scripts JavaScript maliciosos. De hecho, XFS funciona de forma similar a los XSS solo que este permite el rastreo de la entrada del usuario para la recolección de datos.

¿Qué es Cross Frame Scripting (XFS)?

Los ataques de Cross Frame Scripting (XFS) tienen lugar cuando se engaña a la víctima para que acceda a una página web maliciosa a través de su navegador.

En ese caso el atacante tendrá el control de esta página y cargará una página web de terceros en el marco HTML. Una vez el usuario esté en esta página fantasma el pirata informático captará las teclas pulsadas por el usuario y las enviará al servidor del atacante.

Nota: A los ataques de Cross-Frame Scripting se les conoce también como inyecciones de iFrame.

Los ataques de XFS son más peligrosos que las técnicas tradicionales de phishing ya que el iFrame utilizado es completamente idéntico al sitio web de destino utilizado para engañar a la víctima.

¿Cuáles son los daños provocados ​​por un ataqus XFS?

Los ataques de Cross Frame Scripting (XFS) pueden acarrear:

  • Robo de datos e identidad.
  • Obtención del control del ordenador de la víctima de forma remota.
  • Instalación de software espía en ordenadores y redes para su posterior rastreo.
  • Inicio de ataques de denegación de servicio (DOS) de otras páginas web.
  • Uso de clics fraudulentos o involuntarios (Clickjacking).

¿Cómo prevenir los ataques XFS?

A la hora de evitar prevenir los ataques de phishing lo mejor será:

  • Evitar enlaces y páginas web de apariencia maliciosa.
  • No permitir que el navegador “recuerde” las contraseñas y los enlaces de inicio de sesión.
  • Sacrificar el rendimiento por la seguridad al bloquear todas las cookies de seguimiento.
  • Mantener la información personal y las fechas en un almacenamiento cifrado seguro.
  • Usar contraseñas seguras y cambiarlas con frecuencia. Para ello te servirá un gestor de contraseñas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Consigue un 10% de descuento para desinfectar tu página web ¡Ya no tendrás excusas!