NOVEDADES:
Cargando...

Protegete de Phishing y Scams a través de ataques de inyección XSS en Facebook

facebook phishing protector
Facebook Phishing Protector

Ataques de inyección XSS (XSS injection attacks):

No se trata de una publicación falsa o un enlace a un vídeo malicioso, pero es un nuevo método o técnica para engañar a los usuarios de Facebook que los estafadores usan actualmente para inyectar código JavaScript malicioso en el lado del usuario, directamente en el navegador.

¿Qué es XSS?

(Cross-site scripting, en español: Secuencias de órdenes en sitios cruzados. )

Según la información que ofrece Wikipedia, XSS es un tipo de vulnerabilidad informática, o mejor dicho un Bug o agujero de seguridad, típico de las aplicaciones Web y particularmente en los navegadores, que permite a una tercera parte penetrarse e inyectar código malicioso diseñado con el lenguaje de programación JavaScript o en otro lenguaje script similar como el VBScript en las páginas web que visita el usuario , usando técnicas concretas para evitar las medidas de control y seguridad como la Política del mismo origen. Leer más en...
Dependiendo de la combinación de la ingeniería social y las vulnerabilidades del navegador, los desarrolladores del script malicioso lo devlopean más con la finalidad de desarrollar una nueva técnica llamada el "Self XSS" o "auto XSS" que sirve básicamente para engañar a los usuarios de Facebook y que otorguen acceso a su cuenta. Cuando el atacante ya tiene acceso a la cuenta, puede publicar y comentar cosas en nombre del usuario engañado.

¿Cual es la solución?

La principal solución es tratar de estar atento a todas las actividades y aplicaciones que consideras extrañas y a cada enlace en el que haces clic en Facebook, porque puede que con un solo clic descargues un script malicioso que te puede destruir totalmente.

Otra solución que te propongo yo es una extensión llamada FB Phishing Protector que existe en el navegador Firefox que te protege de phishing o Scams (a través de ataques de inyección XSS) mientras estás en Facebook. En la versión 4.2 se introdujo una buena característica para la protección de seguimiento (Tracking Protection).

Como ya sabemos, recientemente varias estafas se han propagado alrededor de Facebook, poniendo tu cuenta gravemente en riesgo. Este complemento está diseñado concretamente para protegerte de ellas. FB Phishing Protector le advertirá cuando se detecta una actividad inusual, como un intento de unainyección de scripts o un sitio web que no sea de Facebook solicitando tus credenciales.

La versión 4.2 introduce una característica nueva para la Protección de seguimiento que cuando está activada protegerá tu privacidad mediante el bloqueo de scripts de Facebook mientras no estás en su sitio web.

Descargar e instalar el complemento

Una muestra para el complemento Facebook Phishing Protector
Una muestra para el complemento Facebook Phishing Protector

Una muestra para el complemento Facebook Phishing Protector
Una muestra para el complemento Facebook Phishing Protector

Una muestra para el complemento Facebook Phishing Protector
Una muestra para el complemento Facebook Phishing Protector

0 comentarios:

Publicar un comentario en la entrada