La inclusión remota de archivos (RFI) es un tipo de ataque de hackers que ocurre predominantemente en sitios web. Este ataque ocurre si el administrador o el creador del sitio web no incluye la validación adecuada y cualquier persona que quiera puede introducir un archivo en el sistema. Con este ataque, el hacker inyecta un archivo remoto en el servidor, y el contenido del archivo causa estragos en el servidor de acuerdo con lo que codificó el hacker. Algunos ataques de inclusión de archivos remotos simplemente agregan una cadena aleatoria de texto al sitio web, mientras que otros pueden causar algo más malicioso, como denegación de servicio (DoS), robo de datos o vulnerabilidades adicionales en el sitio web.

Todos los sitios web están formados por muchos archivos, para imágenes, codificación y otras características. Si el administrador no incluye reglas de validación que verifican los archivos entrantes, la inclusión remota de archivos es uno de los ataques más fáciles de realizar para un hacker. El hacker solo tiene que manipular la dirección del sitio web para engañarlo e incluir un nuevo archivo, y el archivo remoto se cargará en el servidor.

El archivo remoto en sí mismo suele ser un archivo de texto que contiene algún tipo de código malicioso. En el mejor de los casos, el pirata informático solo usa la inclusión remota de archivos para agregar texto aleatorio al sitio web para desfigurarlo. Esto es molesto pero no necesariamente peligroso. Los administradores descubrirán que su sistema es vulnerable y, de esta forma, el pirata informático puede estar realizando un servicio alertando a los administradores sobre el agujero de seguridad.

Sin embargo, con mayor frecuencia, un ataque remoto de inclusión de archivos es mucho peor para el propietario del sitio web. Después de que la secuencia de comandos en el archivo de texto se ejecuta dentro del servidor, puede causar un ataque DoS haciendo ping constantemente al servidor hasta que el sitio web ya no funcione. Cualquier información almacenada en la base de datos también puede ser robada del sitio web.

Otra razón para usar la inclusión remota de archivos es hacer que el sitio web sea más débil a otros ataques. Cuando se ejecuta el código, puede crear fácilmente grandes agujeros en un sitio web seguro, que es lo que un hacker podría necesitar para llegar más lejos en el sitio web, el servidor o la base de datos. Esto puede ser difícil de solucionar para el administrador porque, una vez que se ejecuta el código, puede cambiar o manipular todos los demás archivos asociados con el sitio web.

Para evitar ser pirateado, los administradores suelen colocar reglas de validación en archivos externos. Mejor aún, los archivos externos no están permitidos en el sistema a través de tales lagunas. RFI es un hack fácil para piratas informáticos nuevos y avanzados, pero, si el administrador garantiza la validación de todos los archivos, el archivo remoto no debería poder colarse.