Saltar al contenido

HTML5: Peligros de Seguridad

HTML5

En la actualidad, los usuarios en línea se han vuelto mucho más exigentes en cuanto a la calidad de los sitios web o las aplicaciones que utilizan. Han llegado a esperar una experiencia de usuario optimizada como requisito básico y HTML5 ha jugado un papel clave en permitir a los desarrolladores mejorar la experiencia de usuario, sin los riesgos de seguridad asociados con plugins como Flash. De hecho, tras la serie de vulnerabilidades de Adobe Flash de las que se ha informado en los últimos años, los proveedores de navegadores, los editores y los desarrolladores han recurrido a HTML5, que parecía prometer una mayor seguridad y características más avanzadas. Como resultado, el porcentaje de sitios web que utilizan HTML5 ha crecido hasta el 70 por ciento.

Sin embargo, a pesar de que HTML5 es universalmente soportado en varios dispositivos así como en plataformas web y móviles, tiene su propio problema de seguridad. En los últimos meses, el equipo de operaciones de seguridad y digital de Media Trust ha descubierto numerosos incidentes de malware que ponen en duda la reputación de seguridad de HTML5.

Escondido a plena vista

El malware utiliza comandos JavaScript para ocultarse en el mensaje publicitario HTML5 y está diseñado para atraer a las víctimas a que introduzcan su información en respuesta a un anuncio emergente. Su información será almacenada y utilizada con fines maliciosos.

Lo que hace que este malware sea único es que se rompe en trozos, lo que dificulta su detección, y se vuelve a ensamblar cuando se cumplen ciertas condiciones. Este malware está recorriendo rápidamente el mundo del marketing digital y los medios de comunicación y es responsable de más de 20 incidentes distintos que afectan a los editores de medios en línea de todo el mundo y al menos 15 redes publicitarias.

Este vector de ataque es uno de los últimos ejemplos de cómo los desarrolladores de malware están constantemente buscando nuevas y creativas formas de explotar la funcionalidad básica de los estándares abiertos para lanzar su ataque.