Español 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web seguraLos web injects, también conocidos como ataques cross-site scripting (XSS), son un tipo de código malicioso utilizado por los ciberdelincuentes para inyectar o "meter" código no deseado en las páginas web.
El objetivo de las inyecciones web es alterar una página web legítima para obtener acceso a información del usuario, insertar scripts y descargas maliciosas y difundir publicidad no deseada. Los atacantes pueden inyectar su propio código en las páginas web, como HTML, JavaScript y otros tipos de código. Este código suele estar diseñado para ser malicioso y puede utilizarse para redirigir a los usuarios a sitios web fraudulentos, insertar anuncios o perturbar el funcionamiento del sitio.
Las inyecciones web pueden utilizarse para atacar prácticamente cualquier tipo de sitio web, incluidos los servicios bancarios y financieros, los sitios de comercio electrónico y las pasarelas de pago en línea. Los atacantes suelen atacar sitios web con medidas de seguridad deficientes, como el uso de protocolos de seguridad obsoletos o que no disponen de suficientes cortafuegos.
Hay varios tipos de inyecciones web que incluyen inyecciones web del lado del cliente, del lado del servidor y del lado del cliente-servidor. En el caso de las inyecciones del lado del cliente, los atacantes insertan directamente código en el formulario HTML de un sitio web para acceder a información confidencial. Las inyecciones del lado del servidor implican la inserción de código malicioso en aplicaciones o servidores web para acceder a los recursos protegidos de un sistema. Las inyecciones Web cliente-servidor consisten en combinar código malicioso del lado del cliente y del lado del servidor en un único script malicioso.
Para protegerse contra los web injects, los sitios web deben estar protegidos y todo el software debe mantenerse actualizado. También se recomienda utilizar un cifrado y una autenticación potentes al transferir datos por Internet. Además, los webmasters deben utilizar prácticas de codificación seguras y validación de entradas para detectar cualquier actividad maliciosa.
