XSS – Cross Site Scripting

Esta vulnerabilidad conocida también como Cross Site Scripting (XSS) o ejecución de comandos en sitios cruzados es una de las más habituales en sitios web. La misma permite a cibercriminales inyectar en una página web un script -pequeños programas- que pueden contener código malicioso.    

Los script son pequeños programas usados para ejecutar acciones automatizadas. Y pueden estar programados en diversos lenguajes: Java, HTML, etc. Utilizados por delincuentes estos programas buscan robar información de los usuarios (las victimas) que acceden a un sitio web vulnerado.

A modo de ejemplificar, en el escenario encontramos tres partes: el usuario, el sitio web y el ciberdelincuente. Este último aprovechando una vulnerabilidad en la página web inyecta código malicioso a la misma. Posteriormente, el usuario al accede al sitio web y el código malicioso se transfiere automáticamente a su navegador. Un script malicioso de esta naturaleza podrá acceder a las cookies, tokens de sesiones abiertas u otra información confidencial o también podría infectarnos con malware o ejecutar algún exploits.