'Clickjacking': la estafa a solamente un clic

Tema en 'Foro Libre' iniciado por Gian..!, 15 Mar 2009.

  1. Gia

    Gian..!
    Expand Collapse
    Subteniente

    Mensajes:
    546
    Me Gusta recibidos:
    0
    El "clickjacking" es una técnica para engañar al usuario para que pulse sobre un enlace o botón que parece inofensivo cuando en realidad lo hace sobre otro enlace controlado por terceros. Es una amenaza para la seguridad informática que explota la vulnerabilidad del sistema operativo o el navegador del usuario. Estos ataques informáticos buscan un agujero para colarse en el sistema del usuario, aunque por lo general necesitan antes una acción de confirmación u otra acción del usuario que les abra las puertas a la vulnerabilidad. Para conseguir meterse en el sistema operativo del usuario se presenta una página web que parece ser un sitio inofensivo, incitando al usuario a que pulse sobre un hipervínculo o un botón. Cuando se ejecuta la acción, se desencadena la infección del sistema y la realización de acciones no previstas por el usuario: los “ciberdelincuentes” toman el control. Esto puede llevar a la divulgación de datos personales del usuario o el envío masivo de mensajes no deseados desde el ordenador según Consumer.
    Los ciberdelincuentes en ocasiones sólo provocan que se pulse el botón con el objetivo de manipular encuestas, sistemas de votaciones o enviar spam a los contactos de sus redes sociales sin que el usuario sea consciente.
    El ‘clickjacking’ se suelen camuflar con una página web externa de apariencia inofensiva y dentro de una capa, o "iframe"). Los ciberdelincuentes hacen coincidir una zona donde el usuario tiene que realizar una acción con un elemento de la página camuflada, de modo que desencadena la puesta en marcha del ataque. Por ejemplo, en este blog se muestra a modo de ejemplo, para la comprensión de este tipo de ataques, la votación en un sistema de noticias simulando ser un botón rojo de otra página web.
    PROTEGERSE DEL "CLICKJACKING"
    Para protegerse de los "clickjacking", lo más importante es tener actualizado el sistema operativo y los navegadores web en sus últimas versiones. Sin embargo, esto no asegura en su totalidad estar libre de estas técnicas maliciosas. Sólo los usuarios que utilizan navegadores en modo texto como Lynx, Links o W3M están a salvo, ya que estos navegadores no ejecutan aplicaciones ni elementos realizados en javascript.



    FIREFOX Y OPERA TIENEN PROTECCIÓN EXTRA
    Los navegadores como Firefox u Opera disponen de una protección extra, que les otorga una defensa más eficaz frente a ataques de "clickjacking". En Firefox, los usuarios pueden instalar la extensión NoScript, que permite controlar todo lo que ejecutará una página web al acceder a ella, como códigos Javascript, extensiones y objetos realizados en flash. NoScript funciona mediante el uso de listas blancas; es decir, el usuario añade manualmente aquellos sitios web de confianza donde está permitida la ejecución de estos códigos. En el resto de sitios, el usuario deberá validar cada acción que realice en dichas páginas.
    En Opera, la solución más sencilla pasa por deshabilitar el apartado "Mostrar información contenida en iframes" mediante la configuración de extensiones. Esto se hace accediendo desde la barra del navegador a "opera:config" o desmarcando "todas las opciones" en el apartado de "Contenidos", dentro del menú de Herramientas.


    FUente
     
  2. Ito

    Ito Makoto
    Expand Collapse
    Coronel
    Usuario destacado

    Mensajes:
    3.000
    Me Gusta recibidos:
    48
    POR ESO NO LE HAGO LICK A KUALKIER COSA QUE SALE. PODRIAN DEJARTE EN LA CALLE.

    YO CUIDO MIS CUENTAS BANCARIAS :blus:
     
  3. F e n i x

    F e n i x
    Expand Collapse
    Comandante
    Usuario destacado

    Mensajes:
    2.510
    Me Gusta recibidos:
    84
    si pues hay muchos que te joden ¬¬
     
  4. The

    TheRaZor
    Expand Collapse
    Sargento

    Mensajes:
    263
    Me Gusta recibidos:
    0
    un ejemplo del Clickjacking es por ejemplo, cuando por msn le entra un espia / virus y se envia automaticamente :

    ¿Quieres ver las fotos que he tomado ayer? mira : http://[COLOR=Red]sda[/COLOR].imagezhack.us/464786dibujo.jpg.a.exe

    Son links muy parecidos los que hacen las personas para que sea mas creyente :arriba:

    Tengan cuidado y nunca habran links asi

    eso que deje, fue un EJEMPLO, hay otro virus que habla sobre "Las Fotos de Bush"

    Saludos y no caigan en trampas inutiles :policia:
     
  5. Gun

    Gunz27
    Expand Collapse
    Teniente Coronel
    Usuario destacado

    Mensajes:
    1.621
    Me Gusta recibidos:
    2
    Como firefox tiene mas seguridad tendre k dejar IExplorer T.T y comensar a usarlo
     
  6. Ayu

    Ayudante de Santa
    Expand Collapse
    Teniente Coronel
    Usuario destacado

    Mensajes:
    1.793
    Me Gusta recibidos:
    0
    Ya lo sabia a un amigo lo recontra cagaron pobre :S
     
  7. lyl

    lylat
    Expand Collapse
    General
    Usuario destacado

    Mensajes:
    6.272
    Me Gusta recibidos:
    8
    para esos tipo de amenazas esta firefox yo en firerfox le doy clic a cualquier cosa y no me pasa nada por eso les recomiendo a todos que usen firefox
     

Compartir esta página