[AD] Actualidad Digital y Tecnología

"Clickjacking": engañar con un click

10.03.09 | 17:19. Archivado en Herramientas, Blogosfera, Tecnología, Noticias
  • enviar a un amigo
  • Imprimir contenido

(PD).- El "clickjacking" es una técnica para engañar al usuario para que pulse sobre un enlace o botón que parece inofensivo cuando en realidad lo hace sobre otro enlace controlado por terceros. Es una amenaza para la seguridad informática que explota la vulnerabilidad del sistema operativo o el navegador del usuario.

Estos ataques informáticos buscan un agujero para colarse en el sistema del usuario, aunque por lo general necesitan antes una acción de confirmación u otra acción del usuario que les abra las puertas a la vulnerabilidad. Para conseguir meterse en el sistema operativo del usuario se presenta una página web que parece ser un sitio inofensivo, incitando al usuario a que pulse sobre un hipervínculo o un botón. Cuando se ejecuta la acción, se desencadena la infección del sistema y la realización de acciones no previstas por el usuario: los “ciberdelincuentes” toman el control. Esto puede llevar a la divulgación de datos personales del usuario o el envío masivo de mensajes no deseados desde el ordenador según Consumer.

Los ciberdelincuentes en ocasiones sólo provocan que se pulse el botón con el objetivo de manipular encuestas, sistemas de votaciones o enviar spam a los contactos de sus redes sociales sin que el usuario sea consciente.

El ‘clickjacking’ se suelen camuflar con una página web externa de apariencia inofensiva y dentro de una capa, o "iframe"). Los ciberdelincuentes hacen coincidir una zona donde el usuario tiene que realizar una acción con un elemento de la página camuflada, de modo que desencadena la puesta en marcha del ataque. Por ejemplo, en este blog se muestra a modo de ejemplo, para la comprensión de este tipo de ataques, la votación en un sistema de noticias simulando ser un botón rojo de otra página web.

PROTEGERSE DEL "CLICKJACKING"

Para protegerse de los "clickjacking", lo más importante es tener actualizado el sistema operativo y los navegadores web en sus últimas versiones. Sin embargo, esto no asegura en su totalidad estar libre de estas técnicas maliciosas. Sólo los usuarios que utilizan navegadores en modo texto como Lynx, Links o W3M están a salvo, ya que estos navegadores no ejecutan aplicaciones ni elementos realizados en javascript.

FIREFOX Y OPERA TIENEN PROTECCIÓN EXTRA

Los navegadores como Firefox u Opera disponen de una protección extra, que les otorga una defensa más eficaz frente a ataques de "clickjacking". En Firefox, los usuarios pueden instalar la extensión NoScript, que permite controlar todo lo que ejecutará una página web al acceder a ella, como códigos Javascript, extensiones y objetos realizados en flash. NoScript funciona mediante el uso de listas blancas; es decir, el usuario añade manualmente aquellos sitios web de confianza donde está permitida la ejecución de estos códigos. En el resto de sitios, el usuario deberá validar cada acción que realice en dichas páginas.

En Opera, la solución más sencilla pasa por deshabilitar el apartado "Mostrar información contenida en iframes" mediante la configuración de extensiones. Esto se hace accediendo desde la barra del navegador a "opera:config" o desmarcando "todas las opciones" en el apartado de "Contenidos", dentro del menú de Herramientas.

5 comentarios


Los comentarios para este post están cerrados.

Comentarios
  • Comentario por Enrique AU 24.03.09 | 14:32

    Esta historia de especialistas en estafas nazarenas es un buen guion de novela. La opinion no es mia, es de un amigo escritor que ha copiado todos los datos que aparecen en la web de los afectados.
    Es una pena que esten implicados casos humanos, pero asi es como la ven algunos.
    Cree que los individuos siguen moviendose por la zona de Elche, Alicante donde tienen su cuartel general.
    Enrique/ Alicante

  • Comentario por naique 22.03.09 | 16:32

    Aquí hay un buen enlace a esta historia de saqueadores de empresas:

    http://www.my-forum.org/WOLFRAM_SA_DESMANTELADA_141420_426720/

    (Copiar y pegar en la barra de direcciones)

  • Comentario por WOLFRAM SA - Francisco Gil Medina 14.03.09 | 22:13

    Modificaciones estatutarias. MODIFICACIÓN ARTÍCULOS 16, 19 Y 21 DE LOS ESTATUTOS COMO CONSECUENCIA DEL CAMBIO DEL ÓRGANO DE ADMINISTRACIÓN.
    Cambio del Órgano de Administración: Consejo de administración a Administrador único.
    Datos registrales. T1117 , F 68, S 8, H M 21242, I/A 25 (13.02.09).

    Y uno se pregunta… ¿Quién es este señor Francisco Gil Medina?
    Un rápido vistazo a esa bola de cristal que llamamos Internet arroja un sorprendente resultado: ¡Es un potentado! ¡El dueño y señor de todo un grupo empresarial extendido por España! Además, entiende de todo ya que son empresas variadísimas en su actividad.
    Aparece como ADMINISTRADOR UNICO en 33 empresas, sin contar su última adquisición, Wolfram SA.
    Es una interesante lista y con un común denominador: quiebra, suspensión, despidos…
    Y el señor (?) Gil Medina tiene medio centenar de requisitorias y apremios judiciales. Incluso ha sido declarado insolvente total por más de un Juzgado.

  • Comentario por WOLFRAM S.A./ Alcala de Henares - Sigue la historia 14.03.09 | 22:08

    Esta es la esquela de defunción formal de Wolfram SA, tal y como se puede ver en el Registro de la Propiedad.

    WOLFRAM SA
    Datos Publicación: Año 2009, Boletín 37, Referencia 98077, Fecha 24/02/2009
    Registro Mercantil: MADRID
    Datos Inscripción: Fecha inscripción 13/02/2009, Nº Inscripción 25 / 98077 - WOLFRAM SA
    Nombramientos
    ADMINISTRADOR ÚNICO: GIL MEDINA FRANCISCO
    Datos Registrales: T 1117, L 0, F 68, S 8, H 21242 , I/A 25 (13/02/2009)

    BOLETÍN OFICIAL DEL REGISTRO DE LA PROPIEDAD
    98077 - WOLFRAM SA.
    Declaración de unipersonalidad. Socio único: GRUPO ARIES SANTA FE SL.
    Ceses/Dimisiones. Consejeros: VALLVE ROIG, JORDI; VALLVE ROIG, NURIA; FRITSCHI PFIFFNER RITA; AGUADO PÉREZ, ENRIQUE. Secretario: AGUADO PÉREZ, ENRIQUE. Presidente: VALLVE ROIG, NURIA.
    Nombramientos. Adm. Unico: GIL MEDINA, FRANCISCO.
    Modificaciones estatutarias. MODIFICACIÓN ARTÍCULOS 16, 19 Y 21 DE LOS ESTATUTOS COMO CONSECUE...

  • Comentario por AFTZ 12.03.09 | 21:34

    La compañía WOLFRAM SA, de Alcalá de Henares, Madrid, acaba de ser vendida en su totalidad por la familia Vallbe, fundadora (1940) y propietaria, a un grupo “pirata” denominado Grupo Aries Santa Fe, SL, NIF: B57201741, especializado desde hace años en quiebras fraudulentas con alzamiento de bienes, liquidación patrimonial y desprecio a todo el pasivo, incluyendo personal, proveedores, entidades de crédito, Hacienda, Seguridad Social… (ver Google)
    Ya han empezado con el despido de la plantilla y el vaciado de cuentas corrientes. En treinta días no quedara más que el recuerdo de la empresa.

    ¿Cómo el sistema permite que se desarrollen semejantes especialistas y actúen impunemente por años?

    Febrero de 2009

Sábado, 18 de febrero

BUSCAR
  • facebook
  • twitter
  • Youtube
  • RSS

Hemeroteca

Febrero 2012
LMXJVSD
<<  <   >  >>
  12345
6789101112
13141516171819
20212223242526
272829    

Sindicación