Estás leyendo: La nueva forma de realizar ataques web se llama ClickJacking.

La nueva forma de realizar ataques web se llama ClickJacking

Escrito por Marlex el 9 de Octubre del 2008 - Ir a los Comentarios ↓

Esta técnica que es relativamente nueva y puesta de manifiesto por la gente de ESET Security reside en la técnica de que el atacante puede utilizar los enlaces que se distribuyen a través de internet con el fin de mostrar contenidos que no son necesariamente los que estamos accediendo.

clickjacking seguridad internet hackear correos

El sistema en cuestión permite que se utilicen elementos como JavaScript o similares con el fin de alterar el correcto funcionamiento de los enlaces para enviar, por ejemplo, al usuario a una web alterada de modo de utilizarla como intento de phising con los usuarios de la misma -es decir, haciéndole creer al usuario final que está en la web en cuestión cuando se trata simplemente de una copia falsa de la misma-.

Actualmente los navegadores no poseen un soporte correcto ni medidas de protección contra este tipo de técnicas, ya que como utiliza JavaScript, puede ser ejecutado en cualquier equipo.

Existen algunas aplicaciones que modifican el contenido de los sitios web para presentar otros, como es el caso de algunas aplicaciones que, con los Anuncios de Adsense en una web, los cambian para mostrar los anuncios publicitarios de la perosna que creó el avirus.

En el caso de Firefox, existen algunos complementos capaces de desactivar ciertos elementos que podrían ser utilizados para aplicaciones potencialmente peligrosas, como es el caso de NoScript, que inhabilita ciertas funciones de JavaScript a discreción del usuario con el fin de hacer la navegación más segura, pero, como dije, sólo funciona en Firefox.

Para más información, ESET ha publicado una completa guía en el blog del laboratorio del mismo, en donde explica algunos pasos para asegurarse.

Más Información | Blog Laboratorio ESET

Tags: abrir dos ventanas con javascript, clickjacking, clickjacking seguridad internet hackear correos, detectar correos falsos, enlaces javascript, hackear correos clickjacking, seguridad correos

Categorías: Blogósfera, Computadores, Internet, Noticias, SPAM y Phising, Seguridad Web, Software, Tecnología, Web 2.0

Publicaciones Relacionadas:

Comentarios en “La nueva forma de realizar ataques web se llama ClickJacking”. Déjanos el Tuyo↓

cucoalmeria comentó:
9 de Octubre del 2008 a las 5:40 PM (Responder ↓)
Es que no se puede estar tranquilo, uff. Saludos.
Carlos comentó:
10 de Octubre del 2008 a las 12:46 AM (Responder ↓)
Parece ser una variación del phishing.
Illi.Pro comentó:
13 de Octubre del 2008 a las 12:24 AM (Responder ↓)
Muy interesante las nuevas técnicas que están saliendo para quitarnos nuestra seguridad, había leído de esta técnica en un par de blogs hace un mes por ahí pero no explicaron cómo funciona, me pregunto si el javascript hace que el enlace que se vea en la barra de direcciones, sea el de la web verdadera camuflando el enlace del atacante. Salu2
Marlex comentó:
13 de Octubre del 2008 a las 7:53 AM (Responder ↓)
cucoalmeria, efectivamente, a la orden del día sale una nueva forma de joder a la gente.

Carlos, efectivamente, se usa combinado con el phising para atacar.

Illi, al parecer la inyección es tal, que cuando pones el mouse en el enlace se ve el enlace correcto pero cuando le das click, con la propiedad JS de onClick puedes indicar qué hacer, en este caso, abrir otra ventana.

Saludos!