ClickJacking... ya lo sabias?


Como sabemos cada vez que navegamos por internet, que ingresamso nuestro número de tarjeta de credito a una website de compra-venta, corremos un gran riesgo. Y al parecer, día a día los hackers encuentran vulnerabilidades de los navegadores y las aprovechan para que estas se conviertan en problema para nosotros pero beneficio para ellos.

El termino de moda es... CLICKJACKING. Básicamente el termino se refiere al robo de clicks dentro de una website corrompida. De forma práctica esto es una ténica en la cual un hacker corrompe un sitio de internet y crea botones o links ocultos para que visites urls que no deseas o de las que no tienes idea que visitaras.

Te preguntaras a que se refiere el ROBO DE CLICKS, bueno, miremos dos ejemplos.

1) Un hacker puede ingresar links ocultos para que cada vez que una persona de click a un boton los lleve a una direccion de AdSence de su website. Con esto le generamos ganancias al hacker.

2) (Y talvez la mas preocupante). Imagina que estas por comprar un articulo en internet. Al dar click para llenar el formulario de compra aparentemente has llegado al formulario de la website, pero no es asi, lo que sucede es que los hacker generalemente clonan los formularios de tarjetas de credito y compras en linea para que la información les sea enviada a ellos mismos. Y con eso roban tu identidad.

Lo peor de todo es que NO TIENE SOLUCION, no existe parche ni actualizacion de seguridad que elimine este problema (bueno, no por el momento).

Que podemos hacer? Buscando en internet me encontre esto....

  1. Los usuarios de Firefox + NoScript están a salvo del Clickjacking.
  2. Los usuarios de navegadores en modo texto (Links, Lynx, w3m...) están a salvo.
  3. Los usuarios de Opera están a salvo del Clickjacking, siempre que sigan los siguientes pasos:
    • Deshabilitar todas las opciones en Herrramientas -> Avanzado -> Contenidos.
    • Escribir “opera:config” en la barra de direcciones. Buscar “Extensions” y deshabilitar “iFrames”.
  4. Los usuarios de Explorer, Safari y Chrome no disponen de ninguna protección totalmente eficaz frente al Clickjacking.

3 comentarios:

Alvaro dijo...

Gracias por visitar mi web. Muy interesante tu blog. Saludos

Bruno dijo...

Interesante el blog, no te olvides de pasar por el mio.

http://www.tusgadgets.com.ar/

rudy dijo...

buena info, yo por eso firefox con todas las barras y porsupuesto mucho cuidado al comprar por internet, y ver a que le damos click