{"id":739680,"date":"2023-05-05T19:33:54","date_gmt":"2023-05-05T19:33:54","guid":{"rendered":"https:\/\/teknomers.com\/es\/falta-de-visibilidad-el-desafio-de-proteger-sitios-web-de-secuencias-de-comandos-de-terceros\/"},"modified":"2023-05-05T19:33:57","modified_gmt":"2023-05-05T19:33:57","slug":"falta-de-visibilidad-el-desafio-de-proteger-sitios-web-de-secuencias-de-comandos-de-terceros","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/falta-de-visibilidad-el-desafio-de-proteger-sitios-web-de-secuencias-de-comandos-de-terceros\/","title":{"rendered":"Falta de visibilidad: el desaf\u00edo de proteger sitios web de secuencias de comandos de terceros"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">05 mayo 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Las noticias del hacker<\/span><\/span><span class=\"p-tags\">Seguridad del sitio web \/ Seguridad de datos<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Las aplicaciones de terceros como Google Analytics, Meta Pixel, HotJar y JQuery se han convertido en herramientas fundamentales para que las empresas optimicen el rendimiento y los servicios de su sitio web para una audiencia global.  Sin embargo, a medida que ha crecido su importancia, tambi\u00e9n lo ha hecho la amenaza de incidentes cibern\u00e9ticos que involucran aplicaciones de terceros no administradas y herramientas de c\u00f3digo abierto.  Las empresas en l\u00ednea luchan cada vez m\u00e1s por mantener una visibilidad y control completos sobre el panorama de amenazas de terceros en constante cambio, con amenazas sofisticadas como skimmers evasivos, ataques de Magecart y pr\u00e1cticas de seguimiento ilegales que pueden causar da\u00f1os graves.<\/p>\n<p>Este art\u00edculo explora los desaf\u00edos de proteger sitios web modernos de secuencias de comandos de terceros y los riesgos de seguridad asociados con la falta de visibilidad de estas secuencias de comandos.<\/p>\n<h2 style=\"text-align: left;\"><strong>Invisible para los controles de seguridad est\u00e1ndar <\/strong><\/h2>\n<p>Los scripts de terceros a menudo son invisibles para los controles de seguridad est\u00e1ndar, como los firewalls de aplicaciones web (WAF), porque se cargan desde fuentes externas que no est\u00e1n bajo el control del propietario del sitio web.  Cuando un sitio web carga un script de terceros, se ejecuta en el navegador del usuario junto con el propio c\u00f3digo del sitio web.  Esto significa que un WAF, que generalmente se coloca frente a un sitio web para inspeccionar y filtrar el tr\u00e1fico entrante, es posible que no pueda detectar y bloquear la actividad maliciosa que se origina en un script de terceros.<\/p>\n<p>Adem\u00e1s, los scripts de terceros a menudo usan <a rel=\"nofollow noopener\" href=\"https:\/\/cybersecurity.asee.co\/blog\/what-is-code-obfuscation\/\" target=\"_blank\">t\u00e9cnicas de ofuscaci\u00f3n<\/a> para ocultar su verdadero prop\u00f3sito o para evadir la detecci\u00f3n por parte de los controles de seguridad.  Esto puede dificultar a\u00fan m\u00e1s que los controles de seguridad identifiquen y mitiguen amenazas potenciales.<strong> Por lo tanto, es importante que los propietarios de sitios web tomen medidas adicionales para monitorear y controlar el comportamiento de los scripts de terceros.<\/strong><\/p>\n<h2 style=\"text-align: left;\"><strong>Los riesgos de seguridad causados \u200b\u200bpor la falta de visibilidad<\/strong><\/h2>\n<p>La falta de visibilidad sobre las aplicaciones web de terceros y las herramientas de c\u00f3digo abierto puede plantear varios riesgos de seguridad para una organizaci\u00f3n, entre ellos:<\/p>\n<ol>\n<li><b>Violaciones de datos:<\/b> Las aplicaciones de terceros a menudo tienen acceso a datos confidenciales, y la falta de visibilidad sobre estas aplicaciones puede dificultar la detecci\u00f3n y prevenci\u00f3n de violaciones de datos o acceso no autorizado a informaci\u00f3n confidencial.<\/li>\n<li><b>Malware y virus:<\/b> Las aplicaciones de terceros pueden introducir malware o virus en los sistemas de su organizaci\u00f3n, lo que puede infectar otros sistemas y provocar la p\u00e9rdida de datos o el tiempo de inactividad del sistema.<\/li>\n<li><b>Violaciones de cumplimiento:<\/b> Las aplicaciones de terceros que no se examinan adecuadamente o no cumplen con los requisitos reglamentarios pueden exponer a una organizaci\u00f3n a riesgos legales y financieros, como multas y demandas.<\/li>\n<li><b>Vulnerabilidades de la red: <\/b>Las aplicaciones de terceros que est\u00e1n integradas con los sistemas de una organizaci\u00f3n pueden crear vulnerabilidades en la red que los ciberdelincuentes pueden explotar.<\/li>\n<li><b>Malas pr\u00e1cticas de seguridad:<\/b> Es posible que algunas aplicaciones de terceros no tengan controles de seguridad s\u00f3lidos, lo que puede aumentar el riesgo de incidentes de seguridad y violaciones de datos.<\/li>\n<\/ol>\n<p><strong>Para mitigar estos riesgos, es esencial tener un conocimiento profundo de las aplicaciones de terceros que utiliza una organizaci\u00f3n e implementar controles y procesos de seguridad s\u00f3lidos, como evaluaciones de seguridad continuas, monitoreo y aplicaci\u00f3n de parches.<\/strong> Adem\u00e1s, es importante contar con pol\u00edticas y procedimientos claros para seleccionar, examinar y administrar aplicaciones de terceros para garantizar que cumplan con los requisitos de seguridad y cumplimiento de la organizaci\u00f3n.<\/p>\n<h2 style=\"text-align: left;\"><strong>Soluciones de monitoreo externas\/instaladas <\/strong><\/h2>\n<p>El monitoreo efectivo de scripts de terceros requiere soluciones de monitoreo externas o instaladas.  Muchas empresas instalan scripts de seguridad en sus sitios web para protegerse contra amenazas y vulnerabilidades conocidas.  Sin embargo, estos scripts no pueden acceder a muchos componentes de terceros como iFrames y los scripts que contienen, ya que est\u00e1n limitados por restricciones de navegaci\u00f3n.  Si bien este enfoque de monitoreo integrado se dise\u00f1\u00f3 para aumentar la seguridad de los componentes web, crea limitaciones para que JavaScript instalado brinde seguridad total porque estos iFrames incluyen rastreadores, p\u00edxeles y m\u00faltiples scripts de terceros no administrados.<\/p>\n<p>La falta de visibilidad sobre los scripts de terceros es un desaf\u00edo importante para las empresas, ya que limita su capacidad para mapear todos los rastreadores, detectar fugas de datos y crear un inventario funcional de aplicaciones y scripts de terceros.  Las actividades cr\u00edticas, como la detecci\u00f3n de CVE para marcos JS, el seguimiento de p\u00edxeles como Meta y TikTok, y la configuraci\u00f3n incorrecta de etiquetas, est\u00e1n limitadas porque estos componentes se vuelven inaccesibles.  Esta limitaci\u00f3n expone a las empresas al riesgo de <a rel=\"nofollow noopener\" href=\"https:\/\/www.reflectiz.com\/blog\/prevent-data-harvesting-in-2023\/\" target=\"_blank\"><b>recolecci\u00f3n de datos<\/b><\/a>lo que puede resultar en p\u00e9rdida de ingresos, da\u00f1os en la reputaci\u00f3n y multas reglamentarias.<\/p>\n<h2 style=\"text-align: left;\"><strong>Visibilidad mejorada lograda con monitoreo externo<\/strong><\/h2>\n<p>Las soluciones integradas de monitoreo de sitios web sufren de falta de visibilidad.  Por lo tanto, una soluci\u00f3n de monitoreo externo podr\u00eda ser la respuesta para resolver este desaf\u00edo.  Recientemente, Reflectiz, una soluci\u00f3n de monitoreo externo, ayud\u00f3 a una gran empresa de servicios financieros a detectar actividades sospechosas relacionadas con el <a rel=\"nofollow noopener\" href=\"https:\/\/www.reflectiz.com\/learning-hub\/pixel-tracking-case-study\/\" target=\"_blank\"><b>p\u00edxel de Tik Tok<\/b><\/a>.  La empresa utiliz\u00f3 Reflectiz en su sitio web para monitorear su seguridad, y la soluci\u00f3n detect\u00f3 actividad no autorizada relacionada con el p\u00edxel: el script de p\u00edxel de TikTok estaba accediendo a datos de entrada confidenciales en uno de sus formularios de inicio de sesi\u00f3n.  TikTok hab\u00eda actualizado su p\u00edxel y la nueva versi\u00f3n hab\u00eda estado &#8220;pintando&#8221; a los usuarios en el sitio web, accediendo a informaci\u00f3n personal y transmitiendo la informaci\u00f3n a sus servidores.  El equipo de investigaci\u00f3n de Reflectiz brind\u00f3 pasos de mitigaci\u00f3n claros para terminar de inmediato la actividad no aprobada del p\u00edxel.<\/p>\n<p>Este caso es un claro ejemplo de c\u00f3mo monitorear su sitio web desde el exterior le brinda una mejor visibilidad sobre la superficie de ataque moderna, a diferencia de las soluciones de monitoreo instaladas que simplemente no ven la imagen completa y no pueden monitorear de manera efectiva los componentes del sitio web de terceros como iFrames. , etiquetas y p\u00edxeles.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/1683315234_133_Falta-de-visibilidad-el-desafio-de-proteger-sitios-web-de.png\" alt=\"Captura de pantalla de la detecci\u00f3n de p\u00edxeles falsos de Tiktok\" border=\"0\" data-original-height=\"418\" data-original-width=\"728\" title=\"Captura de pantalla de la detecci\u00f3n de p\u00edxeles falsos de Tiktok\"\/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\"><span style=\"background-color: white; font-family: Arial; font-size: 14.6667px;\">Captura de pantalla de la detecci\u00f3n de p\u00edxeles falsos de Tiktok<\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2 style=\"text-align: left;\"><strong>Mantenga la seguridad a prueba de agua contra scripts de terceros<\/strong><\/h2>\n<p>Entonces, \u00bfqu\u00e9 puede hacer para proteger sus sitios web de los riesgos asociados con los scripts de terceros?  Aqu\u00ed hay algunos consejos:<\/p>\n<ol>\n<li><b>Realice auditor\u00edas peri\u00f3dicas de seguridad: <\/b>Audite regularmente su sitio web y los servicios de terceros para identificar vulnerabilidades y abordarlas de inmediato.<\/li>\n<li><b>Use soluciones de monitoreo de sitios web externos:<\/b> Implemente soluciones de monitoreo de sitios web que puedan detectar actividades sospechosas y brinden pasos claros de mitigaci\u00f3n para abordarlas.<\/li>\n<li><b>Utilice alojamiento seguro:<\/b> Elija un proveedor de alojamiento seguro que proporcione copias de seguridad peri\u00f3dicas, supervisi\u00f3n y actualizaciones de seguridad.<\/li>\n<li><b>Educa a tus empleados: <\/b>Capacite a sus empleados para que reconozcan amenazas potenciales y ed\u00faquelos sobre pr\u00e1cticas seguras en l\u00ednea.<\/li>\n<li><b>Utilice la autenticaci\u00f3n de dos factores:<\/b> Requiera autenticaci\u00f3n de dos factores para todas las \u00e1reas confidenciales de su sitio web, como el panel de administraci\u00f3n y la p\u00e1gina de pago.<\/li>\n<li><b>Usar pol\u00edticas de seguridad de contenido:<\/b> Implemente pol\u00edticas de seguridad de contenido que restrinjan los tipos de contenido que se pueden cargar en su sitio web.<\/li>\n<li><b>Mantenga el software actualizado: <\/b>Actualice regularmente el software de su sitio web, incluidos los servicios de terceros, para garantizar que se solucionen las vulnerabilidades conocidas.<\/li>\n<\/ol>\n<p>En conclusi\u00f3n, la creciente dependencia de secuencias de comandos de terceros ha generado nuevos desaf\u00edos para las empresas en l\u00ednea que buscan mantener la seguridad y la privacidad de sus usuarios.  La falta de visibilidad sobre estos scripts aumenta la posibilidad de filtraciones de datos, ataques cibern\u00e9ticos y violaciones de cumplimiento.  Para mitigar estos riesgos, <strong>las empresas necesitan comprender las aplicaciones de terceros utilizadas por sus organizaciones e implementar controles y procesos de seguridad s\u00f3lidos.<\/strong> Soluciones de monitoreo de sitios web externos, como <a rel=\"nofollow noopener\" href=\"https:\/\/www.reflectiz.com\/registration\/\" target=\"_blank\"><b>Reflectiz<\/b><\/a>puede mejorar significativamente la visibilidad en l\u00ednea y proporcionar pasos de mitigaci\u00f3n claros para abordar actividades sospechosas relacionadas con scripts de terceros.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/05\/lack-of-visibility-challenge-of.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80205 mayo 2023\ue804Las noticias del hackerSeguridad del sitio web \/ Seguridad de datos Las aplicaciones de terceros como<\/p>\n","protected":false},"author":1,"featured_media":739681,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,33775,4664,3222,430,4662,4668,4667,4654,4658,4659,4653,4655,4663,2692,12652,4666,4665,3260,35708,28973,4660,3261],"class_list":["post-739680","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-comandos","tag-como-hackear","tag-desafio","tag-falta","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-proteger","tag-secuencias","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sitios","tag-terceros","tag-visibilidad","tag-vulnerabilidad-de-software","tag-web"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/739680","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=739680"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/739680\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/739681"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=739680"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=739680"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=739680"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}