Como si se tratará de un juego de niños, integrar un troyano una página
web es algo mucho más sencillo de lo nos podemos imaginar. De hecho,
la navegación web por sitios infectados es una de los principales
vectores de ataques. Es por ello que conocer la anatomía de un ataque web es clave para saber cómo defenderse.
Contrariamente a lo que cree la mayoría, las páginas con infecciones no
tienen un fondo negro con imágenes de hackers malvados. El 80% de los sitios infectados son legítimos, es decir, puede ser una web corporativa o una tienda on-line en la que dejamos un comentario con nuestra opinión sobre determinado producto.
Juan Antonio Gallego, ingeniero preventa para Sophos Iberia y Lorenzo
Martínez, experto en seguridad nos cuenta en el vídeo que os dejamos a
continuación cómo se ejecutan estos ataques web. Una forma sencilla de actuar pero complicada de detectar
que permite integrar troyanos en todos los visitantes de un sitio web
legítimo e incluso llegar hasta espiar a los usuarios a través de sus
webcam.
