Clickjacking la nueva amenaza

Después de los troyanos y otros códigos maliciosos, la nueva tendencia dentro del mundo de los crackers y hackers del momento es el clickjacking. Y la razón es sencilla, aún no existen medidas correctoras definitivas a este problema.

El responsable tecnológico de Whitehat Security, Jeremiah Grossman, explicó el funcionamiento de la técnica de clickjacking a la Cnet. Sin que nos demos cuenta todos los clics que hagamos en Internet pueden ser objeto de un seguimiento por parte de agresores.

En una demostración, Grossman explicó lo fácil que es para un atacante espiar todos los movimientos de un usuario, utilizando el flash para encender tu webcam, sin que nos demos cuenta.

El atacante crea un iframe, que sitúa en el sitio que desea atacar. Este código no es visible para el usuario y se inserta en una parte del sitio. Pudiendo hacer que pulsemos en el botón “comprar” en lugar del de “cancelar” si es lo que el atacante desea y ha escrito en el código.

Hasta ahora, hay poco que hacer para prevenir esos ataques. Las páginas que están optimizadas para Internet Explorer 8 no pueden ejecutar estos códigos, pero Grossman advierte que los usuarios del navegador web de Microsoft deben tener JavaScript desactivado. En el caso de Firefox, nos serviría simplemente instalar el plugin o addon del noscript, para bloquear el código del iframe y bloquear estos ataques.

Saludos desde lo más profundo de los bytes.