Blog Blog

Indietro

Códigos maliciosos en el Aula Virtual

Recientemente se ha observado una cierta lentitud en la carga de algunas páginas del Aula Virtual Multisite. Estudiando casos concretos, se han encontrado códigos 'sospechosos' en los contenidos mostrados en dichas páginas. Éstos códigos son introducidos por el navegador o alguno de sus complementos en el momento mismo de la creación y/o edición de los materiales y, habitualmente, sólo son visibles en la vista de edición HTML (<>) del contenido (suelen ir entre etiquetas '<script>').

Aunque pueden tener funcionalidades muy variadas, éstos 'scripts' suelen ser usados para mostrar mensajes publicitarios, para informar a 'servicios externos' de nuestros hábitos de navegación, para el robo de contraseñas, el envío de mensajes de tipo SPAM... Además de estos evidentes efectos 'dañinos', se ha observado que algunos son programas (scripts) de gran tamaño y que realizan diferentes conexiones a sitios externos, lo que ralentiza notablemente la carga de la web en la que están incrustados (por ejemplo, en un formulario del Aula Virtual puede haber fácilmente 20 o 25 contenidos -preguntas- de este tipo).

Estos son algunos ejemplos de casos encontrados:

scripts maliciosos en contenidos

scripts en contenidos

Puesto que estos códigos 'maliciosos' tienen diferentes procedencias y propósitos, la forma de evitarlos o eliminarlos es también diferente. A pesar de ello, consideramos útiles las siguientes recomendaciones generales:

  • Revisión periódica de los ordenadores desde los que se publican contenidos para evitar que contengan virus, troyanos u otros programas de 'malware' que se encarguen de escribir este tipo de códigos cada vez que creemos o modifiquemos un contenido.
  • Revisión del coódigo fuente (vista HTML) de los contenidos cuando observemos lentitud en la carga o comportamientos extraños o no deseados (apertura de nuevas ventanas o pop-up's, visualización de mensajes de publicidad o enlaces no conocidos, solicitudes de contraseña...) en una web concreta, así como la eliminación de estos 'scripts' cada vez que nos encontremos con uno de ellos.
  • Uso adecuado de roles (administrador, profesor, profesor sin permiso de edición...) para que únicamente las personas autorizadas puedan añadir o modificar contenidos.
  • Instalación únicamente de plug-ins y complementos conocidos y 'seguros' en nuestros navegadores. Si se sospecha de la procedencia o el fucionamiento de un complemento, mejor no instalarlo.
  • Actualización periódica de los navegadores usados, así como de los plug-ins o complementos usados por el mismo. Desinstalación o desactivación de los complementos que produzcan comportamientos no deseados.
  • Revisión exhaustiva de los contenidos (cursos, actividades,...) importados de sitios externos o proporcionados por terceros.

 

En este enlace, tienes algo más de información sobre la inyección de código.