logo

XSRF/CSRF (Cross-Site Request Forgery)

CSRF es un ataque que engaña a un navegador web para ejecutar acciones no autorizadas en un sitio web donde el usuario está autenticado. Aprovechando la confianza que un sitio tiene en el navegador del usuario, un atacante puede realizar acciones maliciosas sin el conocimiento o consentimiento del usuario.

Protección completa para entornos empresariales con ESET Protect Suite.

¿Cómo se puede mitigar CSRF?

Utilizando tokens anti-CSRF en formularios web, validando la cabecera de referencias en solicitudes sensibles, y empleando políticas de misma origen son métodos efectivos para prevenir CSRF.

¿Qué diferencia a CSRF de XSS?

Mientras que XSS permite la inyección y ejecución de scripts maliciosos en el navegador de la víctima, CSRF engaña al navegador para realizar acciones indeseadas en un sitio donde el usuario ya está autenticado.

¿CSRF solo afecta a sitios web?

Principalmente afecta a aplicaciones web que no implementan adecuadas medidas de seguridad para verificar la intención del usuario en cada solicitud.