ClickJacking, nueva técnica de ataque web - El Universal

inmuebles | empleos | vehículos | varios

Buscar en:

EL UNIVERSAL

ClickJacking, nueva técnica de ataque web
Advierten sobre esta nueva metodología utilizada para realizar phishing o descargar cualquier tipo de códigos maliciosos a través de navegadores web

-A

Compartir[+]
- Digg
- Del.icio.us
- Menéame
- Yahoo
- Technorati
- Facebook
- ¿Qué es esto?

Hugo Arce Barrueta
El Universal
Miércoles 08 de octubre de 2008

El ClickJacking es una nueva metodología de ataque que aprovecha vulnerabilidades en los navegadores web para redirigir a los usuarios a sitios maliciosos, según informa la empresa de seguridad informática ESET.

El funcionamiento de dicha técnica se basa en manipular un enlace web con el fin de engañar al usuario y que ingrese a un sitio dañino sin saberlo. En dicha página web se podrían realizar distintas acciones maliciosas como robar credenciales de acceso (usuarios, contraseñas) o bien, descargar cualquier tipo de malware.

Cuando un usuario hace clic en un enlace manipulado a través de la técnica de ClickJacking, se podrían abrir dos ventanas o pestañas del navegador distintas, una real y la otra con fines maliciosos.

"Esta vulnerabilidad en los navegadores web existe desde hace tiempo, pero por el momento no se la estaba utilizando para realizar ataques en internet. La peligrosidad del ClickJacking radica en que puede ser completamente imperceptible para el usuario y así ser víctima de un ataque sin notarlo", explicó en un comunicado Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

El ClickJacking, según la compañía, afecta a todos los navegadores web más utilizados de la actualidad -como Explorer, Firefox, Opera y Safari-, y si bien se pueden tomar medidas de prevención, a través de configuraciones especiales o plug-ins, ante esta metodología de ataque, es importante que cada usuario esté atento a extraños comportamientos de los sitios web que suele visitar, o bien en el mismo navegador, como puede ser doble apertura o superposición de ventanas, ejecución de páginas transparentes, etcétera.

Consejos de prevención de ESET:

En Internet Explorer, es necesario mejorar la seguridad del navegador desde las Opciones de Internet en el menú Herramientas, aunque también es necesario aclarar que dicha configuración no garantiza una completa protección ante este tipo de ataques.

En Firefox, el plug-in NoScript evitaría por completo el funcionamiento del ClickJacking, ya que inhabilita por defecto el accionar de scripts e iframes.

En Opera, se debe que deshabilitar los iframes a través de una configuración especial.

Para ver una guía de configuración completa de los navegadores web mencionados y otros como Safari y Chrome, se puede visitar el blog del laboratorio de ESET para Latinoamérica en http://blogs.eset-la.com/laboratorio/2008/10/07/prevencion-navegadores-ataques-clickjacking

hab


	DIRECTORIO \| CONTÁCTANOS \| CÓDIGO DE ÉTICA \| PUBLICIDAD \| AVISO LEGAL \| MAPA DEL SITIO \| HISTORIA

EL GRÁFICO \| MINUTO X MINUTO \| EL MUNDO \| MÉXICO \| ESTADOS \| DF \| FINANZAS \| SOCIEDAD \| PYMES \| DEPORTES \| ESPECTÁCULOS \| CULTURA \| ESTILOS \| CIENCIA \| COMPUTACIÓN \| MENÚ \| AUTOPISTAS \| DESTINOS \| SALUD \| TU DINERO \| GUÍA DEL OCIO \| DISCUSIÓN \| MULTIMEDIA \| VIDEOS		© 2000 - 2008 Todos los derechos reservados. El Universal Compañía Periodística Nacional. De no existir previa autorización, queda expresamente prohibida la publicación, retransmisión, edición y cualquier otro uso de los contenidos.

EL UNIVERSAL \| aviso-oportuno.com.mx \| AGENCIA INTERNET \| CONEXIÓN TV \| CONEXIÓN RADIO \| VE FUTBOL \| tVa \| EL UNIVERSAL EN YOUTUBE \| CIRCULO UNIVERSAL \| EL UNIVERSAL MÓVIL \| LÉENOS EN RSS