aviso-oportuno.com.mx

Suscríbase por internet o llame al 5237-0800


 nubes15/29°



ClickJacking, nueva técnica de ataque web

Advierten sobre esta nueva metodología utilizada para realizar phishing o descargar cualquier tipo de códigos maliciosos a través de navegadores web
Enviar por email
Reducir tamaño
Aumentar tamaño
Imprimir

Miércoles 08 de octubre de 2008 Hugo Arce Barrueta | El Universal10:22

El ClickJacking es una nueva metodología de ataque que aprovecha vulnerabilidades en los navegadores web para redirigir a los usuarios a sitios maliciosos, según informa la empresa de seguridad informática ESET.

El funcionamiento de dicha técnica se basa en manipular un enlace web con el fin de engañar al usuario y que ingrese a un sitio dañino sin saberlo. En dicha página web se podrían realizar distintas acciones maliciosas como robar credenciales de acceso (usuarios, contraseñas) o bien, descargar cualquier tipo de malware.

Cuando un usuario hace clic en un enlace manipulado a través de la técnica de ClickJacking, se podrían abrir dos ventanas o pestañas del navegador distintas, una real y la otra con fines maliciosos.

"Esta vulnerabilidad en los navegadores web existe desde hace tiempo, pero por el momento no se la estaba utilizando para realizar ataques en internet. La peligrosidad del ClickJacking radica en que puede ser completamente imperceptible para el usuario y así ser víctima de un ataque sin notarlo", explicó en un comunicado Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

El ClickJacking, según la compañía, afecta a todos los navegadores web más utilizados de la actualidad -como Explorer, Firefox, Opera y Safari-, y si bien se pueden tomar medidas de prevención, a través de configuraciones especiales o plug-ins, ante esta metodología de ataque, es importante que cada usuario esté atento a extraños comportamientos de los sitios web que suele visitar, o bien en el mismo navegador, como puede ser doble apertura o superposición de ventanas, ejecución de páginas transparentes, etcétera.

Consejos de prevención de ESET:

En Internet Explorer, es necesario mejorar la seguridad del navegador desde las Opciones de Internet en el menú Herramientas, aunque también es necesario aclarar que dicha configuración no garantiza una completa protección ante este tipo de ataques.

En Firefox, el plug-in NoScript evitaría por completo el funcionamiento del ClickJacking, ya que inhabilita por defecto el accionar de scripts e iframes.

En Opera, se debe que deshabilitar los iframes a través de una configuración especial.

Para ver una guía de configuración completa de los navegadores web mencionados y otros como Safari y Chrome, se puede visitar el blog del laboratorio de ESET para Latinoamérica en http://blogs.eset-la.com/laboratorio/2008/10/07/prevencion-navegadores-ataques-clickjacking

hab



Compartir
PUBLICIDAD