La mayoría de las principales páginas en Internet no han subsanado de manera eficaz la puerta abierta a la privacidad que suponen los ataques CSS. Por ello, la pasada semana el CERT advertía a todos lo internautas que deben tomar medidas propias para defender la privacidad de sus datos en la Red, ya que las páginas web han justificado la gran desconfianza que aún despierta proporcionarles información privada y confidencial: aún son vulnerables a agujeros descubiertos hace ya dos años.

La situación, grave sin duda, se convierte en paradójica cuando las webs que permiten el robo de passwords y números de tarjetas de crédito no son otras que las que supuestamente velan por la seguridad de los usuarios. Así, además de poder ser alcanzadas por disparos CSS las páginas de inicio de Network Associates, Kaspersky Lab., Trend Micro, Command Software y Sonic Wall, también presentaban esta vulnerabilidad Internet Security Sistems (ISS), Eeye Digital Security y Securityfocus.com.

La debilidad ante los ataques CSS de estas tres últimas webs de seguridad fue difundía hace unos días en Vuln-Dev, la lista de seguridad del portal SecurityFocus, por el suscriptor "Phinegeek", y a continuación las compañías procedieron a solucionar el problema.

Los ataques CSS se llevan a cabo por internautas malévolos que modifican un link incluido en una página web o correo electrónico que parecen seguros y de confianza con el fin de que cuando el usuario haga clic con el ratón sobre él, lo que en realidad se active sea código malicioso. Portales como AOL, Yahoo y sitios de comercio electrónico como el de Citibank también se han visto salpicados por ataques de este tipo.

El mundo virtual justifica demasiado a menudo la desconfianza que genera entre usuarios, internautas y empresas.