La nueva forma de realizar ataques web se llama ClickJacking

Esta técnica que es relativamente nueva y puesta de manifiesto por la gente de ESET Security reside en la técnica de que el atacante puede utilizar los enlaces que se distribuyen a través de internet con el fin de mostrar contenidos que no son necesariamente los que estamos accediendo.

El sistema en cuestión permite que se utilicen elementos como JavaScript o similares con el fin de alterar el correcto funcionamiento de los enlaces para enviar, por ejemplo, al usuario a una web alterada de modo de utilizarla como intento de phising con los usuarios de la misma -es decir, haciéndole creer al usuario final que está en la web en cuestión cuando se trata simplemente de una copia falsa de la misma-.

Actualmente los navegadores no poseen un soporte correcto ni medidas de protección contra este tipo de técnicas, ya que como utiliza JavaScript, puede ser ejecutado en cualquier equipo.

Existen algunas aplicaciones que modifican el contenido de los sitios web para presentar otros, como es el caso de algunas aplicaciones que, con los Anuncios de Adsense en una web, los cambian para mostrar los anuncios publicitarios de la perosna que creó el avirus.

En el caso de Firefox, existen algunos complementos capaces de desactivar ciertos elementos que podrían ser utilizados para aplicaciones potencialmente peligrosas, como es el caso de NoScript, que inhabilita ciertas funciones de JavaScript a discreción del usuario con el fin de hacer la navegación más segura, pero, como dije, sólo funciona en Firefox.

Para más información, ESET ha publicado una completa guía en el blog del laboratorio del mismo, en donde explica algunos pasos para asegurarse.

Más Información | Blog Laboratorio ESET