El proveedor de soluciones de ciberseguridad en la nube, Check Point Software, ha definido una serie de pautas frente a ataques de inyección de frames, que pueden causar un tiempo de inactividad significativo o incluso daños permanentes.

En la detección y prevención de las inyecciones de ‘frames’:

• Comprensión del riesgo al cual se enfrenta. El administrador tiene que estar alerta y asegurarse que las aplicaciones web no se utilizan para atacar a sus usuarios.
• Realizar revisiones de código regulares como estrategia eficaz de detección de posibles vulnerabilidades, por ejemplo, supervisar las áreas del código en las que la entrada del usuario se incorpora directamente al contenido de la página web.
• Utilizar herramientas de seguridad aprovechando Sistemas de Detección de Intrusiones, escáneres de vulnerabilidad, y firewalls de aplicaciones web que pueden identificar y alertar sobre posibles puntos de inyección de frames en un código.
• Aplicar prácticas de codificación segura. No puede emplearse la información introducida por el usuario directamente en las páginas web sin la debida higienización.
• Escape User Input garantiza que los caracteres con significado especial en HTML y JavaScript se neutralizan, de tal modo que se muestran como texto normal y no pueden utilizarse para alterar la estructura de la página.
• Utilizar una política de seguridad de contenidos como estándar de seguridad que ayuda a prevenir ataques de inyección de frames al permitirle definir qué fuentes de contenido son fiables, limitando así la capacidad de un ciberdelincuente de inyectar contenido malicioso; puede implementar una CSP robusta en sus aplicaciones web para reducir significativamente el riesgo.
• Actualizar y parchear con regularidad. Mantener los sistemas y el software actualizados para cualquier estrategia de ciberseguridad porque protegen contra vulnerabilidades conocidas.