No sólo CSIM (Client-Side Injected Malware) resulta en una pérdida directa de los visitantes y las conversiones, que a menudo afecta negativamente a la experiencia de usuario. CSIM interrumpe el flujo y la navegación de un sitio, lo que lleva a un mayor porcentaje de pérdida de los clientes según los especialistas de empresas de pruebas de penetración. Además, puede resultar en brecha de sus términos de privacidad del sitio web como CSIM pone cookies en los navegadores de sus visitantes, a veces en nombre de su empresa. CSIM también pone en peligro la seguridad y la privacidad de la información de sus visitantes, incluyendo su dirección de correo electrónico que los expone a las campañas de spam y phishing.
El siguiente es un escenario típico que demuestra cómo un visitante inocente se infecta por CSIM – por malware y mediante la inyección de un anuncio en un sitio de comercio electrónico:
– Los desarrolladores crean una extensión para la inyección en el navegador.
– Plataformas de terceros se utilizan para agrupar la extensión o aplicación de software basado en un modelo de reparto de ingresos.
– El visitante inocente descarga una extensión o aplicación (como un reproductor de video gratuito) con un inyector.
– El visitante decide ir de compras en un sitio de comercio electrónico.
– La página web que se muestra desde el servidor web debe aparecer correctamente.
– Inmediatamente después de la renderización de páginas, el navegador del visitante inyecta el malware en el espacio vacío o anula el contenido existente. Dependiendo de su sofisticación, la inyección puede o no puede ser aparente para el visitante y eso puede ser detectado durante pruebas de penetración.
El primer paso para solucionar este problema es crear conciencia entre las partes interesadas dentro de la organización en la que existe la amenaza, así como el reconocimiento de la magnitud de su negocio. También es importante entender que las soluciones de seguridad actuales no fueron diseñadas para prevenir este tipo de amenaza.
Empresas de seguridad informática ofrecen una tecnología innovadora que proporciona sitios de comercio electrónico con una solución fácil de implementar, de extremo a extremo para el manejo de amenazas de CSIM.
TonyHAT 
Un comentario en “Client-Side Injected: Malware en Navegadores”