Un fin de semana sin seguridad.... 2

 

Bueno, retomando la entrada anterior seguramente se preguntan, ¿bueno, pero que fue lo que paso ?

 

 

Era un fin de semana normal, claro teniendo en cuenta todo lo que ya comentamos antes y esos temores que esas personas de TI, esperan no se materialicen, entonces llega la evidencia, sí, se ha presentado, una entidad con relación de gobierno recibe un ataque de seguridad, la afectación directamente, la afectación es directamente en su imagen, su pagina web a recibido un tipo de ataque muy común.

Cross Site Scripting (XSS), tipo de ataque en donde se inyecta código malicioso en sitios web, los ataques XSS se producen cuando un atacante utiliza una aplicación web para enviar código malicioso. Los fallos que permiten que estos ataques tengan éxito están bastante extendidos y se producen en cualquier lugar en que una aplicación web utilice la entrada de un usuario dentro de la salida que genera sin validarla ni codificarla.

Básicamente ocurre cuando el atacante inyecta a través del script, usualmente utilizando JavaScript, en el Output una aplicación  web de forma que se ejecute en el navegador del cliente. Estos ataques se producen principalmente al validar incorrectamente los datos del usuario y suelen utilizar formularios o enlaces alterados.

Los equipos de desarrollo pueden llegar a subestimar el peligro que tiene este tipo de ataque en las soluciones web, sin embargo si el atacante logra realizar la inyección de código y ejecutarlo, puede llegar a introducir cualquier cualquier instrucción en donde les permita, robar cookies y sesiones de usuarios, modificar el sitio web, realizar HTTP requests con la sesión del usuario, redireccionar a usuarios a sitios dañinos, atacar al navegador o instalar malware, reescribir o manipular extensiones de navegador, etc. La verdad es que el atacante puede casi hacer lo que guste.

Una estimación relacionada anteriormente desde: https://snyk.io/learn/cross-site-scripting/

Ya teniendo un poco de contexto, cual fue el resultado visible del ataque ?

El intruso utilizando el mecanismo descrito anteriormente realizo modificaciones en el portal de la mencionada entidad generando un direccionamiento de carga a la siguiente pagina.

Es clara la consecuencia y por donde venia encaminando la entrada, es allí donde se vio afectada no solo la seguridad mencionada, la construcción del portal, también la imagen de la entidad, ya que es allí donde la ciudadanía obtiene la información clara concreta y real sobre la razón de ser de la entidad, su misión, visión y demás aspectos relevantes, la pagina web es su cara al mundo.

Acto seguido el equipo procedió a hacer no solo la recuperación posible del componente afectado, también se procede a hacer la validación de integridad de la seguridad de los componente con los cuales la mencionada puede tener acceso desde el host de la pagina.

Claramente como remediación se establece la necesidad de mejorar los componentes técnicos que permitieron la intrusión.




Comentarios

Publicar un comentario

Entradas más populares de este blog

  Proyecto "X-tee" o "Ristmik"   1998-2001 Proyecto piloto del Té X De donde surge la historia de X-Road, la plataforma de interoperabilidad que ha garantizado el intercambio de informacióin en Estonia, Finlandia y que ahora llega a Colombia.   Uuno Vallner, que trabajó como asesor en el Departamento de Sistemas de Información del Estado de Estonia entre 1993 y 2001, recuerda que ya alrededor de 1998 se debatió un proyecto sobre una solución de intercambio de datos. Las primeras medidas concretas se adoptaron en 2000 cuando, por iniciativa del asesor del Primer Ministro, Linnar Viik, se inició el proyecto piloto X-tee. Se financió con cargo al presupuesto del Ministerio de Transporte y Comunicaciones, el Ministerio del Interior y la Oficina Gubernamental, y fue coordinado por el departamento de sistemas de información del Estado (RISO) del Ministerio de Asuntos Económicos. El proyecto piloto estuvo listo en 2000 y se presentó en una conferencia pública. Se intercone...
Leer más