Estás leyendo: La nueva forma de realizar ataques web se llama ClickJacking.
R T F
Examigos FB

La nueva forma de realizar ataques web se llama ClickJacking

9 de octubre del 2008 ¡Coméntala!



Esta técnica que es relativamente nueva y puesta de manifiesto por la gente de ESET Security reside en la técnica de que el atacante puede utilizar los enlaces que se distribuyen a través de internet con el fin de mostrar contenidos que no son necesariamente los que estamos accediendo.

clickjacking seguridad internet hackear correos

El sistema en cuestión permite que se utilicen elementos como JavaScript o similares con el fin de alterar el correcto funcionamiento de los enlaces para enviar, por ejemplo, al usuario a una web alterada de modo de utilizarla como intento de phising con los usuarios de la misma -es decir, haciéndole creer al usuario final que está en la web en cuestión cuando se trata simplemente de una copia falsa de la misma-.

Actualmente los navegadores no poseen un soporte correcto ni medidas de protección contra este tipo de técnicas, ya que como utiliza JavaScript, puede ser ejecutado en cualquier equipo.

Existen algunas aplicaciones que modifican el contenido de los sitios web para presentar otros, como es el caso de algunas aplicaciones que, con los Anuncios de Adsense en una web, los cambian para mostrar los anuncios publicitarios de la perosna que creó el avirus.

En el caso de Firefox, existen algunos complementos capaces de desactivar ciertos elementos que podrían ser utilizados para aplicaciones potencialmente peligrosas, como es el caso de NoScript, que inhabilita ciertas funciones de JavaScript a discreción del usuario con el fin de hacer la navegación más segura, pero, como dije, sólo funciona en Firefox.

Para más información, ESET ha publicado una completa guía en el blog del laboratorio del mismo, en donde explica algunos pasos para asegurarse.

Más Información | Blog Laboratorio ESET


Internet Tecnología

Tags: , , , , , , , , , , , , , , , , , , , , , , ,

  • http://cucoalmeria.net cucoalmeria

    Es que no se puede estar tranquilo, uff. Saludos.

  • http://spanish.getusb.info Carlos

    Parece ser una variación del phishing.

  • http://www.illi-pro.com Illi.Pro

    Muy interesante las nuevas técnicas que están saliendo para quitarnos nuestra seguridad, había leído de esta técnica en un par de blogs hace un mes por ahí pero no explicaron cómo funciona, me pregunto si el javascript hace que el enlace que se vea en la barra de direcciones, sea el de la web verdadera camuflando el enlace del atacante. Salu2

  • http://www.marlexsystems.org Marlex

    cucoalmeria, efectivamente, a la orden del día sale una nueva forma de joder a la gente.

    Carlos, efectivamente, se usa combinado con el phising para atacar.

    Illi, al parecer la inyección es tal, que cuando pones el mouse en el enlace se ve el enlace correcto pero cuando le das click, con la propiedad JS de onClick puedes indicar qué hacer, en este caso, abrir otra ventana.

    Saludos!

¡Vótala!

votar

Destacadas
¿Se debió el cierre de Megaupload realmente al tema de la piratería?
Anonymous hackea otro sitio del gobierno de los EE.UU. y deja claro su poder en internet
El proyecto de ley SOPA retirado por su creador
Anonymous derriba sitio de departamento de justicia por cierre de Megaupload
Corte de Virginia cierra Megaupload y 7 personas involucradas son arrestadas
Concurso: Participa por una de las 15 licencias que IObit y Marlex Systems te regalan
La SOPA que nadie quiere tomar
Suscripción por RSS
Suscripción por E-mail
14.760 Followers en Twitter
6.224 Fans en Facebook
Buscador de Marlex Systems
Comparte esta Publicación
Patrocinan Marlex Systems
Angry Birds Online Frases de Amor
Sitios Recomendados
  • WebAdictos
  • Chuchesuma
  • Nierox
  • Posicionamiento en buscadores
  • Seguridad Informatica Colombia
  • Guias y Tutoriales
  • Tengo La Peli
  • Geek Descargas
  • Juegos Flash
  • Cronicaweb
  • TecnoArk
  • Angry Birds Online
  • Geek Compulsivo
  • Frases de Amor
  • Ciencia y noticias
  • Juegos Gratis
    • Archivo de Noticias