(El Comercio).- Miles de usuarios de la red social Facebook están siendo víctimas del clickjacking (secuestro de clics), advirtieron laboratorios de seguridad en la red.
Según información de BBC Mundo , la técnica de clickjacking se usa para insertar enlaces invisibles dentro de un sitio web o sobre los botones de una página, de tal forma que cuando un usuario infecta su computadora al dar un clic encima de ella. Hasta ahora este sistema no tiene ninguna intención maliciosa, pero podría ser adaptada para transmitir un virus.
Diversos enlaces como “Copa del Mundo 2010 en HD” o “El teléfono de Justin Bieber” que parece que ha sido recomendado (“like” o “me gusta”) por amigos aparecen en la página de la red social. Sin embargo, al hacer clic en esta información, los mismos usuarios reenvían a sus amigos el mismo enlace como recomendación a este mismo site.
El ataque a Facebook utiliza una técnica que en principio coloca un botón invisible en toda la página web. Así, donde quiera que el usuario haga clic terminará por presionar el botón.
AMENAZAS Y SOLUCIONES
“Por ahora, el propósito del clickjacking es trivial y no se convierte activamente en ningún virus ni phishing”, dijo Graham Cluley, consultor de tecnología de Sophos. “Pero nuestro presentimiento es que sería bastante fácil para los chicos malos introducir algunos virus de nueva generación”, agregó.
Cluley aseguró que el clickjacking funciona en todos los sistemas operativos. También interfiere con los videos en Flash, que se usan comúnmente en muchos sitios de Internet.
Para resolverlo, existe un plug-in gratuito llamado NoScript, construido para el navegador Firefox, que incluye advertencias que abren en nuevas ventanas sobre potenciales ataques de clickjacking.
Fuente de información: El Comercio
Según información de BBC Mundo , la técnica de clickjacking se usa para insertar enlaces invisibles dentro de un sitio web o sobre los botones de una página, de tal forma que cuando un usuario infecta su computadora al dar un clic encima de ella. Hasta ahora este sistema no tiene ninguna intención maliciosa, pero podría ser adaptada para transmitir un virus.
Diversos enlaces como “Copa del Mundo 2010 en HD” o “El teléfono de Justin Bieber” que parece que ha sido recomendado (“like” o “me gusta”) por amigos aparecen en la página de la red social. Sin embargo, al hacer clic en esta información, los mismos usuarios reenvían a sus amigos el mismo enlace como recomendación a este mismo site.
El ataque a Facebook utiliza una técnica que en principio coloca un botón invisible en toda la página web. Así, donde quiera que el usuario haga clic terminará por presionar el botón.
AMENAZAS Y SOLUCIONES
“Por ahora, el propósito del clickjacking es trivial y no se convierte activamente en ningún virus ni phishing”, dijo Graham Cluley, consultor de tecnología de Sophos. “Pero nuestro presentimiento es que sería bastante fácil para los chicos malos introducir algunos virus de nueva generación”, agregó.
Cluley aseguró que el clickjacking funciona en todos los sistemas operativos. También interfiere con los videos en Flash, que se usan comúnmente en muchos sitios de Internet.
Para resolverlo, existe un plug-in gratuito llamado NoScript, construido para el navegador Firefox, que incluye advertencias que abren en nuevas ventanas sobre potenciales ataques de clickjacking.
Fuente de información: El Comercio
No hay comentarios:
Publicar un comentario