Sinopsis: El ClickJacking es un nuevo método de ataque que aprovecha vulnerabilidades en los navegadores.
Consiste en que haces click en un enlace, pero en realidad eres redirigido a otro sitio controlado por terceros. Esta advertencia la hace la empresa de seguridad informática ESET, creadores del conocido antivirus NOD32.
Al ingresar a una página errónea (no la que querías, sino a la que te redirigieron) sus operadores podrían realizar distintas acciones maliciosas como robarte códigos de acceso (de usuario, contraseñas, etc) o descargar cualquier tipo de malware.
Un síntoma claro es que, al clickear sobre un enlace, podrían abrirse dos ventanas (o dos pestañas) distintas, una real y la otra con fines maliciosos.
El ClickJacking puede ser imperceptible para ti, por lo que puedes sufrir un ataque sin enterarte.
Afecta a los navegadores mas usados; hay medidas de prevención que pueden usarse que dependen, en cada caso, del navegador que se utilice.
Para saber mas sobre el ClickJacking recomiendo el Blog del laboratorio ESET para América Latina:
http://blogs.eset-la.com/laboratorio/2008/10/07/clickjacking-enganar-usuarios.
Por supuesto, te doy el enlace, pero si no te fías puedes escribir esa dirección en la barra de direcciones de tu navegador.
Es importante tener siempre presente que esta es una vulnerabilidad propia de los navegadores, por lo que el mejor consejo que puede darse es la correcta configuración de cada aplicación para prevenirse de un ataque.
Una guía de configuración de navegadores puede visitarse en el Blog del Laboratorio de ESET que cito arriba, en la página:
http://blogs.eset-la.com/laboratorio/2008/10/07/prevencion-navegadores-ataques-clickjacking.
Igualmente doy el enlace, pero si prefieres puedes copiar la dirección.
En cualquier caso, aquí coloco este vídeo demostrativo del ataque de ClickJacking.
No hay comentarios:
Publicar un comentario
Gracias por comentar este post. Al hacerlo te agradezco que tomes en cuenta que no publicaré:
1.- Comentarios que contengan spam.
2.- Los que sean ofensivos o irrespetuosos.
3.- Los escritos en mayúsculas, porque en la web es considerado como si gritaras.