by drmunozcl
Share
Por drmunozcl
Compartir
El Cross-site Scripting (XSS) es una vulnerabilidad de seguridad en aplicaciones web que permite a un atacante inyectar scripts maliciosos en páginas visitadas por otros usuarios. Estos scripts, usualmente en JavaScript, se ejecutan en el navegador de la víctima sin su consentimiento.
Los ataques XSS se utilizan para robar cookies, secuestrar sesiones, redirigir usuarios a sitios maliciosos o realizar acciones en nombre del usuario sin que lo note. Es una de las vulnerabilidades más comunes según OWASP.
Existen tres tipos principales de XSS:
- Reflejado (Reflected XSS): El script malicioso viaja en la URL.
- Persistente (Stored XSS): El código se almacena en la base de datos y se ejecuta cada vez que se muestra la página.
- DOM-based XSS: Se ejecuta en el lado del cliente por manipulación del DOM.
¿Cómo prevenir un XSS?
- Escapar y sanear entradas del usuario.
- Utilizar frameworks con protección contra XSS.
- Implementar políticas de seguridad de contenido (CSP).
- Evitar renderizar directamente datos sin validación en el HTML.
Relacionado:
MANTENTE INFORMADO
Suscríbete a nuestro newsletter gratuito.
Te preguntas «¿Qué es Credential Stuffing?» Es un ataque automatizado donde delincuentes prueban, a gran escala, combinaciones de usuario y contraseña filtradas en otros servicios. Si un usuario reutiliza credenciales, el atacante accede sin necesidad de hackear el sistema. Spoiler: no son hackers con capucha adivinando contraseñas una por una, son bots probando miles por
Si te preguntas qué es criptojacking, es el uso no autorizado de los recursos de cómputo (CPU/GPU, energía y red) de tus equipos o servidores para minar criptomonedas, generalmente Monero, por parte de atacantes. No roban datos directamente, pero exprimen tu infraestructura, encarecen la nube y reducen el rendimiento; si tu CPU suena como turbina
Si tu estrategia de seguridad se basa en que nadie entenderá tu código o en mantener en secreto cómo funciona tu sistema, estás compitiendo contra el tiempo. Un empleado que cambia de equipo, un repositorio mal configurado o una filtración en un proveedor pueden exponer tus detalles técnicos. Cuando eso ocurre, el ataque deja de
La criptografía poscuántica (PQC) es el conjunto de algoritmos diseñados para proteger datos y comunicaciones frente a computadoras cuánticas que podrían romper criptosistemas clásicos como RSA y ECC. Su objetivo es mantener la confidencialidad y la integridad a largo plazo, mitigando el riesgo de capturar ahora y descifrar después. El NIST lidera la estandarización de
