Factum | Cylum

¿Qué es un ataque CSRF y cómo evitarlo?

Pablo Nebreda

Pablo Nebreda - Concienciación en ciberseguridad

🚫 Cross Site Request Forgery es un tipo de ataque de falsificación en el que un atacante aprovecha el inicio de sesión de un usuario en un sitio web legítimo, para apoderarse de la sesión.

¿Cómo funciona?

  • El usuario inicia sesión en una aplicación web legítima (por ejemplo, su banco).
  • El atacante crea una solicitud HTTP y la envía al usuario.
  • Cuando la víctima hace clic en el enlace, la aplicación web interpreta la acción como una solicitud válida y la ejecuta.

¿Cómo puedes evitarlo?

  • Navega con precaución: Evita páginas de dudosa fiabilidad y correos electrónicos sospechosos.
  • Cierra sesión en portales relevantes: Antes de acceder a páginas web de origen desconocido.
  • Mantén tu dispositivo libre de malware: Protege tu ordenador, portátil o smartphone con un antivirus actualizado.
  • Cierra sesiones automáticamente: Limita el tiempo de inactividad antes de cerrar la sesión del usuario.

También te puede interesar

Apúntate a la newsleter

Cada quince días te enviamos contenidos y enlaces útiles para profesionales de ciberseguridad.

Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.

Cookies de terceros

Esta web utiliza Google Analytics para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares.

Dejar esta cookie activa nos permite mejorar nuestra web.

Powered by  GDPR Cookie Compliance