• Tweet

Los expertos en seguridad estan alertando a los administradores de sitios web para ser más cuidadosos con los ataques de Cross Site Scripting (XSS) después que se evidenciaron ataques al sitio presidencial de España e Iran.

Ayer los hackers tomaron ventaja de vulnerabilidades del tipo XSS para comprometer el sitio de la presidencia española, colocando una imagen del primer ministro español asemejandose a Mr. Bean.

A pesar de no parecer tan perjudiciales, los peligrosos ataques de XSS no deben ser menos preciados, de acuerdo a Rik Ferguson, experto en seguridad en Trend Micro.

"Las vulnerabilidades de XSS permiten a los atacantes inyectar código dentro de paginas web en las cuales no deberia de aparecer. Estas vulnerabilidades pueden ser utilizadas para robar información como cuentas de acceso o credenciales bancarias, redirigir a los usuarios a sitios web maliciosos o infectar directamente a los visitantes" explicó Ferguson en su blog.

"El verdadero problema es que muchos administradores no estan conscientes del peligro, e incluso muchas compañias de seguridad continuan menospreciando la importancia de las vulnerabilidades de XSS y sus consecuencias"

En otro ataque, diferente y aislado, el sitio del residente Ahmadinejad de Iran fue atacado por personas de la actual administracion.

De acuerdo a Ferguson, el sitio esta hospedando un archivo llamado "owned.txt" en la URL www.ahmadinejad.ir/userfiles/file/owned.txt el cual contiene:

"Querido Dios, en 2009 te llevaste a mi cantante favorito - Michael Jackson, mi actriz favorita - Farrah Fawcett, mi actor favorito - Patrick Swayze, mi voz favorita - Neda. Por favor, por favor no te olvides de mi politico favorito - Ahmadinejad y mi dictador favorito - Khamenei en el 2010. Gracias"