Clickjacking el nuevo peligro de Internet

Publicado: May 25th, 2009 | Autor: | 2 Comentarios »

Clickjacking el nuevo peligro de Internet

Después de los troyanos y otros códigos maliciosos, la nueva tendencia dentro del mundo de los crackers y hackers del momento es el clickjacking. Y la razón es sencilla, aún no existen medidas correctoras definitivas a este problema.

El responsable tecnológico de Whitehat Security, Jeremiah Grossman, explicó el funcionamiento de la técnica de clickjacking a la Cnet. Sin que nos demos cuenta todos los clics que hagamos en Internet pueden ser objeto de un seguimiento por parte de agresores.

En una demostración, Grossman explicó lo fácil que es para un atacante espiar todos los movimientos de un usuario, utilizando el flash para encender tu webcam, sin que nos demos cuenta.

El atacante crea un iframe, que sitúa en el sitio que desea atacar. Este código no es visible para el usuario y se inserta en una parte del sitio. Pudiendo hacer que pulsemos en el botón “comprar” en lugar del de “cancelar” si es lo que el atacante desea y ha escrito en el código.

Hasta ahora, hay poco que hacer para prevenir esos ataques. Las páginas que están optimizadas para Internet Explorer 8 no pueden ejecutar estos códigos, pero Grossman advierte que los usuarios del navegador web de Microsoft deben tener JavaScript desactivado. En el caso de Firefox, nos serviría simplemente instalar el plugin o addon del noscript, para bloquear el código del iframe y bloquear estos ataques.

Saludos desde lo más profundo de los bytes.

- Publicidad -

Posts Relacionados

Tags:
Categoría: Antivirus

Autor: nekrodomus Hace unos 30 años nací en Sevilla y aunque desde la infancia he estado rodeado de ordenadores no puede decirse que haya estado vinculados a ellos hasta que no empece a estudiar una carrera superior. Por suerte para el mundo informático mis notas no fueron lo suficientemente buenas como para hacerme médico, por lo que hubo un giro en mis vocaciones y empecé a estudiar el título de Técnico Superior en Informática de Sistemas, después de lo cual pasé a estudiar la carrera de Ingeniería Técnica en Informática de Sistemas. Allí fue donde me pelee, junto con Enrique, con muchas asignaturas difíciles. Tras acabar la carrera, y casi sin darme cuenta, me vi trabajando en una consultora de informática de Madrid. Lugar en donde vivo actualmente y donde desarrollo labores de programador, diseñador gráfico.... Si te preguntas por lo que espero de este proyecto, pues comenzar en algo en lo debería de haberme puesto hace un tiempo. Siempre he estado interesado en los blogs y salvo algunos breves escarceos en este mundo, nunca me puse en serio a escribir, y es algo que quiero cambiar. Saludos, Carlos Jiménez

2 Comentarios

  1. JGeekets says:
    May 25, 2009 at 4:38 pm

    aaah me encanta su paginaa!

    kiero ser parte de ella por favoor!

    que requisitos debo tener?

      Responder
  2. Emilio Aburto says:
    May 25, 2009 at 6:47 pm

    “…la nueva tendencia dentro del mundo de los crackers y hackers del momento…”

    Con lo de crackers ya bastaba, ya esta bastante mal usada la palabra hacker como para seguir incentivando el mal uso de la palabra. Saludos, buen blog.

      Responder

Responder entrada