Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Ataque universal Cross-Site Scripting en buscador DuckDuckGo

  • Publicado: 20/03/2021
  • Importancia: Media

Recursos afectados

En el monitoreo realizado por el Csirt Financiero, se ha evidenciado la vulnerabilidad uXSS (universal cross-site scripting) en el buscador DuckDuckGo, este ataque es conocido por inyectar código arbitrario JavaScript en páginas web para explotar vulnerabilidades del lado del cliente.

Gracias a uXSS, los ciberdelincuentes pueden acceder al historial de navegación del usuario o a información sensible relacionada con sus cuentas bancarias y transacciones; aunque las probabilidades de éxito son escasas puesto que el ciberdelincuente tiene que comprometer de manera previa el servidor para controlarlo, no se descartan, ya que se puede acceder al servidor a través de los proveedores de alojamiento de DuckDuckGo. 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas