Cross Frame Scripting (XFS): Guía sobre este tipo de vulnerabilidad

Cross-Frame Scripting (XFS) también conocido como iFrame Injections son un tipo de ataque de phishing dirigido contra navegadores.

Este tipo de ataques no han de confundirse con los ataques Cross-Site Scripting (XSS) que también permiten la ejecución de scripts JavaScript maliciosos. De hecho, XFS funciona de forma similar a los XSS solo que este permite el rastreo de la entrada del usuario para la recolección de datos.

Tabla de contenidos

¿Qué es Cross Frame Scripting (XFS)?

Los ataques de Cross Frame Scripting (XFS) tienen lugar cuando se engaña a la víctima para que acceda a una página web maliciosa a través de su navegador.

En ese caso el atacante tendrá el control de esta página y cargará una página web de terceros en el marco HTML. Una vez el usuario esté en esta página fantasma el pirata informático captará las teclas pulsadas por el usuario y las enviará al servidor del atacante.

Nota: A los ataques de Cross-Frame Scripting se les conoce también como inyecciones de iFrame.

Los ataques de XFS son más peligrosos que las técnicas tradicionales de phishing ya que el iFrame utilizado es completamente idéntico al sitio web de destino utilizado para engañar a la víctima.

¿Cuáles son los daños provocados ​​por un ataqus XFS?

Los ataques de Cross Frame Scripting (XFS) pueden acarrear:

  • Robo de datos e identidad.
  • Obtención del control del ordenador de la víctima de forma remota.
  • Instalación de software espía en ordenadores y redes para su posterior rastreo.
  • Inicio de ataques de denegación de servicio (DOS) de otras páginas web.
  • Uso de clics fraudulentos o involuntarios (Clickjacking).

¿Cómo prevenir los ataques XFS?

A la hora de evitar prevenir los ataques de phishing lo mejor será:

  • Evitar enlaces y páginas web de apariencia maliciosa.
  • No permitir que el navegador «recuerde» las contraseñas y los enlaces de inicio de sesión.
  • Sacrificar el rendimiento por la seguridad al bloquear todas las cookies de seguimiento.
  • Mantener la información personal y las fechas en un almacenamiento cifrado seguro.
  • Usar contraseñas seguras y cambiarlas con frecuencia. Para ello te servirá un gestor de contraseñas.

¿WordPress infectado? Podemos ayudarte.

¿Necesitas seguridad para tu web?

Deja tu página web en manos de expertos y mantén segura tu página web segura frente a ciberdelincuentes

+113 CLIENTES SEGUROS

Contacta con nosotros

O escríbenos a hola [@] limpiatuweb.com para más preguntas

¡Suscríbete!

Y recibe directamente en tu email cada mes todas las vulnerabilidades web