.
Web atacante
Si bien el formato de página web es un lenguaje de macros interpretado en el servidor, puede contener algunos componentes de programación.
Las páginas web están programadas en HTML, que en realidad son un conjunto de instrucciones interpretadas en el servidor.
El problema surge cuando una web no está programada TOTALMENTE en html, sino que incorpora componentes de programación en forma de scripts (Java, JavaScript, Asp, PHP, etc) o está completamente desarrollada en un lenguaje de programación.
Cuando una página está desarollada de ese modo, el servidor web corre el código fuente, genera resultados en HTML y lo envía al cliente que a través del browser visualiza el resultado.
El problema radica en que además, se pueden enviar partes del código fuente en pequeños fragmentos (llamados scripts) que pueden ser ejecutados en el cliente (no en el servidor).
Esa es una debilidad que puede ser explotada por los programadores de páginas web con el fin de generar código malicioso que se ejecute en el cliente, abusando de algun agujero de seguridad, para infectar una PC con código malicioso.
Algunos browsers avanzados como MOZILLA FIREFOX incorporan motores de detección de código malicioso y ante una web atacante, le advierten al usuario y evitan que la computadora se infecte (vea la figura 1).
Para mejorar la seguridad del sistema, no sólo es necesario que los usuarios posean herramientas de protección como antivirus y firewall, sino que es importante usar este tipo de navegadores, que ofrecen una protección original, util y complementaria. Es por este motivo que los Técnicos Profesionales solemos recomendarlos.
Testeo de posibles websatacantes
Existen sisemas on-line que permiten al Técnico y al público en general determinar si una web ataca o no. Estos sitios ofrecen servicios de escaneo gratuitos y son muy usados por los Técnicos Profesionales para determinar si un usuario ha ingresado a una web que puede haber infectado al sistema.
Uno de ellos es URLVOID, que permite escanear instantáneamente una web, sin necesidad de esperar más de algunos segundos.
En la figura 2 puede ver la portada del sitio. Usted puede ingresar la web que necesita analizar y al cabo de algunos segundos, se genera un reporte que puede visualizar fácilmente.
Para ver un reporte, observe la figura 3.
McAffee SiteAdvisor
SiteAdivisor es un sitio pionero en la detección de webs atacantes de McAffee. Vea la figura 4.
Trabaja de un modo diferente, ya que usted debe ingresar una web para que sea analizada por el laboratorio técnico.
Por ese motivo, debe usted esperar un reporte al cabo de algunos días.
A pesar de esta demora, es una excelente herramienta de detección de potencial software atacante (virus, espías, etc).
 |
| Figura 1 |
Si bien el formato de página web es un lenguaje de macros interpretado en el servidor, puede contener algunos componentes de programación.
Las páginas web están programadas en HTML, que en realidad son un conjunto de instrucciones interpretadas en el servidor.
El problema surge cuando una web no está programada TOTALMENTE en html, sino que incorpora componentes de programación en forma de scripts (Java, JavaScript, Asp, PHP, etc) o está completamente desarrollada en un lenguaje de programación.
Cuando una página está desarollada de ese modo, el servidor web corre el código fuente, genera resultados en HTML y lo envía al cliente que a través del browser visualiza el resultado.
El problema radica en que además, se pueden enviar partes del código fuente en pequeños fragmentos (llamados scripts) que pueden ser ejecutados en el cliente (no en el servidor).
Esa es una debilidad que puede ser explotada por los programadores de páginas web con el fin de generar código malicioso que se ejecute en el cliente, abusando de algun agujero de seguridad, para infectar una PC con código malicioso.
Algunos browsers avanzados como MOZILLA FIREFOX incorporan motores de detección de código malicioso y ante una web atacante, le advierten al usuario y evitan que la computadora se infecte (vea la figura 1).
Para mejorar la seguridad del sistema, no sólo es necesario que los usuarios posean herramientas de protección como antivirus y firewall, sino que es importante usar este tipo de navegadores, que ofrecen una protección original, util y complementaria. Es por este motivo que los Técnicos Profesionales solemos recomendarlos.
Testeo de posibles websatacantes
Existen sisemas on-line que permiten al Técnico y al público en general determinar si una web ataca o no. Estos sitios ofrecen servicios de escaneo gratuitos y son muy usados por los Técnicos Profesionales para determinar si un usuario ha ingresado a una web que puede haber infectado al sistema.
Uno de ellos es URLVOID, que permite escanear instantáneamente una web, sin necesidad de esperar más de algunos segundos.
 |
| Figura 2 |
Para ver un reporte, observe la figura 3.
 |
| Figura 3 |
McAffee SiteAdvisor
 |
| Figura 4 |
Trabaja de un modo diferente, ya que usted debe ingresar una web para que sea analizada por el laboratorio técnico.
Por ese motivo, debe usted esperar un reporte al cabo de algunos días.
A pesar de esta demora, es una excelente herramienta de detección de potencial software atacante (virus, espías, etc).
- Video Relacionado: Protección Mínima que debes Implementar Durante la Navegación Web.
Por Ricardo Ponce
Links de Interés:
Cursos de Formación Profesional
Toda la oferta de cursos
Libros Gratuitos para Usted
Nuestro Canal YouTube
Toda la oferta de cursos
Libros Gratuitos para Usted
Nuestro Canal YouTube
Servicio Técnico en Sistemas, Redes y CiberSeguridad
Márketing en Internet y Redes Sociales
Su Aula Virtual en Internet
Su Taller en Internet
Su empresa en Internet
