Programadores, administradores de sistemas, redes, servidores y profesionales similares suelen investigar a menudo las formas disponibles de hacer distintos procesos. Dichos procesos generalmente se basan en scripts o en la ejecución de comandos. Al encontrarlos en cualquier web, lo que se suele hacer es copiarlos y pegarlos en la terminal para probarlos. Sin embargo, debes saber que existen riesgos importantes al copiar y pegar comandos desde un sitio web.

Esto ha sido demostrado Gabriel Friedlander, fundador de la plataforma de formación en ciberseguridad Wizer. Si acostumbras a copiar y pegar comandos directamente en la terminal, es hora de cambiar de mecanismo.

Los riesgos de copiar y pegar comandos desde la web

 

La demostración realizada por Gabriel Friedlander en su blog, nos deja la sorpresa de los riesgos presentes al hacer algo tan simple como copiar y pegar comandos. Su planteamiento radica en la posibilidad que tienen los dueños de los sitios para cambiar lo que copiaste en el portapapeles. En ese sentido, al pegar el comando que acabas de copiar es posible que se presente algo totalmente diferente a lo que tenías en frente.

Para hacerlo mucho más gráfico, Friedlander puso a disposición un comando sencillo en su blog para que copies y pegues. Al pegarlo, encontrarás que la línea de comando insertado es otra completamente diferente y que busca explotar una vulnerabilidad. Friedlander explica que esto puede ser llevado a cabo gracias a JavaScript, permitiendo incluso que el nuevo comando muestre la salida del que acaba de reemplazar.

De esta forma, es complicado detectar la presencia del comando malicioso considerando que, inclusive puede presentarnos una salida falsa. La manera de darnos cuenta de lo que está ocurriendo es notar que se trata de otro comando inmediatamente cuando lo pegamos. Por ello, lo mejor para evitar los riesgos al copiar y pegar comandos de la web es no hacerlo y en su lugar, escribirlos manualmente.