Virus de secuencias

de comandos web
DAVID SHARANDY CONTRERAS
YACTAYO
Virus

Los Virus Informáticos son pequeños programas o rutinas que atacan los
sistemas computacionales a los ordenadores con diferentes intenciones,
puede ser local o conectados a la Internet.
Hay un Virus, de Secuencia de Comando WEB que
se encarga de atacar a las páginas web que se alojan
en navegadores ya infectados.
Este tipo de virus se encarga de acciones no deseadas que pueden ser:
- Robo de contraseñas alojadas en los ordenadores.
- Robo de material fotográfico de los usuarios para publicarlo en
redes.
Este tipo de virus generalmente se apropia de las cadenas de comandos
web y los reemplaza por otros comandos o instrucciones que
enmascaran la página y el usuario ve la página con apariencias
diferentes o comportamiento y contenido distinto al usual.
Los ataques por secuencias de comandos entre páginas
Web (también conocidos como XSS o CSS) son ataques
dirigidos a los páginas Web que muestran de forma
dinámica el contenido de los usuarios sin verificar ni
codificar la información ingresada por ellos.
Este tipo de ataque obliga a la página Web a mostrar el código HTML o
los comandos ingresados por los usuarios. Por lo tanto, el código
incluido (por lo general se usa el término “inyectado”) en una página
Web vulnerable se considera “malintencionado”.
Ataques DDoS a través de XSS Persistente
CONSECUENCIAS

• Gracias a las vulnerabilidades de las secuencias de comandos entre

páginas Web, un pirata informático puede usar este método para
recuperar datos intercambiados entre el usuario y el página Web al que
ingresa. Por ejemplo, el código inyectado en la página se puede usar
para engañar al usuario y hacer que ingrese información de
autenticación.
Además, la secuencia de comandos inyectada puede redireccionar al
usuario a una página Web controlada por el pirata informático,
probablemente con la misma interfaz gráfica que la página Web
comprometida para engañar al usuario.

En este contexto, la relación de confianza que existía entre el usuario y

el página Web se ve afectada por completo.
Cross-Site Scripting (XSS)
PERSISTENCIAS DEL ATAQUE

Cuando los datos ingresados por el usuario se almacenan en el servidor

durante cierto período de tiempo (como en el caso de un foro de
discusión, por ejemplo), el ataque se llama “persistente“.
Todos los usuarios de la página Web tienen acceso a la página donde se
ha inyectado el código.
Los ataques denominados “no persistentes” se dirigen a páginas Web
dinámicas en las que una variable ingresada por el usuario se muestra
como tal (por ejemplo, cuando aparece el nombre de usuario de la
página actual o de la palabra ingresada en un campo de entrada).
Reflected Cross Site Scripting (r-XSS)
Para aprovechar esta vulnerabilidad, el atacante debe proporcionar a la
víctima una dirección URL modificada, transfiriendo el código que se
debe ingresar como un parámetro.
Sin embargo, debido a que una dirección URL contiene código
Javascript y algunos elementos pueden resultarle sospechosos a la
víctima, este ataque generalmente se realiza codificando los datos de la
dirección URL para que el código inyectado permanezca oculto.