¿Qué es Cross Frame Scripting (XFS)?
Los ataques de Cross Frame Scripting (XFS) tienen lugar cuando se engaña a la víctima para que acceda a una página web maliciosa a través de su navegador.
En ese caso el atacante tendrá el control de esta página y cargará una página web de terceros en el marco HTML. Una vez el usuario esté en esta página fantasma el pirata informático captará las teclas pulsadas por el usuario y las enviará al servidor del atacante.
Nota: A los ataques de Cross-Frame Scripting se les conoce también como inyecciones de iFrame.
Los ataques de XFS son más peligrosos que las técnicas tradicionales de phishing ya que el iFrame utilizado es completamente idéntico al sitio web de destino utilizado para engañar a la víctima.
¿Cuáles son los daños provocados por un ataqus XFS?
Los ataques de Cross Frame Scripting (XFS) pueden acarrear:
- Robo de datos e identidad.
- Obtención del control del ordenador de la víctima de forma remota.
- Instalación de software espía en ordenadores y redes para su posterior rastreo.
- Inicio de ataques de denegación de servicio (DOS) de otras páginas web.
- Uso de clics fraudulentos o involuntarios (Clickjacking).
¿Cómo prevenir los ataques XFS?
A la hora de evitar prevenir los ataques de phishing lo mejor será:
- Evitar enlaces y páginas web de apariencia maliciosa.
- No permitir que el navegador «recuerde» las contraseñas y los enlaces de inicio de sesión.
- Sacrificar el rendimiento por la seguridad al bloquear todas las cookies de seguimiento.
- Mantener la información personal y las fechas en un almacenamiento cifrado seguro.
- Usar contraseñas seguras y cambiarlas con frecuencia. Para ello te servirá un gestor de contraseñas.
