Antes de copiar y pegar una línea de código que hemos encontrado en internet hay que tener en cuenta que, posiblemente, nos estemos exponiendo a un ataque.
Parece mentira, pero copiar y pegar comandos que nos encontramos por páginas webs o tutoriales de YouTube es algo de lo más común. Y, es que, creemos que todo está en Google y nos olvidamos que, es posible, que no todo el mundo tenga las mismas buenas intenciones que nosotros.
Lo que ocurre es que, en la mayoría de situaciones, no tenemos ni la más remota idea de lo que estamos copiando y pegando. Al no conocer los entresijos de las líneas de código lo que ocurre es que depositamos nuestra fe en desconocidos de internet que nos han dicho que confiemos en ellos.
El simple hecho de introducir una línea de código dentro de la consola de comandos puede desencadenar una reacción en cadena importante. En nuestros equipos almacenamos información de todo tipo, muchas veces privada y privilegiada a únicamente nuestros ojos; pero se nos olvida que los ordenadores, normalmente, están conectados a internet.
Al estar siempre conectados cualquier atacante puede acceder a ellos si le damos permiso al haber copiado y pegado un comando. Pero, ¿cómo funciona? Los atacantes son muy listos y son capaces de camuflar comandos de ataque en líneas de código convencionales. Gabriel Friedlander, especialista en seguridad, ha demostrado esto.
En la imagen que habéis visto está el ejemplo que ha puesto Friedlander, una línea de código que, aparentemente parece inofensiva, resulta ser un comando destinado a robar información y atacar nuestro equipo. La manera de estar tranquilo a la hora de copiar y pegar comandos es pasarlos antes por un procesador de texto.
Y, es que, aunque la solución sea tan simple, muchos de nosotros confiamos plenamente en las líneas de código que nos encontramos a lo largo y ancho de internet. Ahora, antes de confiar plenamente en la voz de un desconocido que te dice que en la descripción del vídeo se encuentra el código a copiar, mejor pasarlo antes por un Word.
Fuente: Computer Hoy
¿Quieres formarte dentro del amplio universo de la Seguridad Informática? En EducaciónIT tenemos una gran variedad de cursos en Seguridad Informática, mediante los cuales podrás convertirte en un experto en seguridad en Windows, Linux, desarrollo seguro de aplicaciones web, mobile, y mucho más.