El término Clickjacking no fue hace mucho que se acuñó, recientemente ha sido la técnica usado para el ataque de los ‘Likes’ en Facebook. Dos hackers (de los buenos) estuvieron experimentando e investigando el tema, para alertar a quienes tienen el poder evitar que tales prácticas se lleven a cabo.

A veces los ciberdelincuentes ni siquiera utilizan agujeros de seguridad del sistema, sino que simplemente provocan la pulsación del usuario con el fin de manipular encuestas, sistemas de votaciones o enviar spam al resto de contactos de una red social, sin que el internauta sea consciente de la acción que ha realizado.

Clickjacking (o secuestro de clicks) se usa para denominar a los sitios que, escondiendo o camuflando botones y diálogos, hacen que los navegantes acepten enviar información o instalar programas. Como imaginarás es un problema grave, que (para peor) está relacionado con la estructura básica de la Web.

Imagina intentar entrar a tu correo electrónico y, en lugar de eso,  permitir el acceso de tu ordenador a un maquiavélico ladrón. Uno de los problemas principales es que la Web no tiene control sobre la capacidad de hacer páginas con transparencias y “capas”.

Cómo evitarlo?

Previniendo el secuestro de clics

Ahora bien, nos imaginamos que te estás preguntando, ¿qué puedo hacer para estar seguro? Bueno, los hackers que estuvieron investigando el tema están en contacto con gente como Giorgio Maone, creador de addon para Firefox NoScript. Este agregado permite bloquear scripts y otros contenidos potencialmente nocivos, de sitios Web no confiables. Maone, luego de entender básicamente como era el funcionamiento, agregó a la nueva versión de NoScript una tecnología que dio en llamar “ClearClick”.

Evita el Clickjacking: Descarga NoScript

Vía : NeoTeo


Acerca Francisco Valencia

Instructor y Consultor en Seguridad Informática. Organizador y conferencista en eventos de TI + Seguridad. Administrador de Hacking.mx