Que es el ClickJacking?, lo podemos resumir como una práctica criminal en Internet que consiste en que cuando damos clic al botón de una página que parece legítima, realmente estamos dando clic a un botón controlado por terceros que abre la página legítima y otra que no lo es y que le deja la puerta abierta a terceros para que puedan darse un festín con tu información privada y controlar tu navegación por internet.
Esta vulnerabilidad afecta, sobre todo, a los productos de la compañía ADOBE (Adobe Flash Player, Adobe Reader,…) y fué descubierta por Jeremiah Grossman y Robert Hansen, dos de los mas importantes especialistas de seguridad en la red.
Todo esto se hace a través de código activado a través de JavaScript, plugins o ActiveX. La recomendación más elemental es tener activado y actualizado nuestro Antivirus, tener instalado un buen Antispyware y verificar con las herramientas de seguridad integradas en la mayoría de nuestros navegadores la autenticidad de los sitios, principalmente cuando vamos a acceder a sitios en donde sabemos que vamos a introducir información sensible.
Todo esto se hace a través de código activado a través de JavaScript, plugins o ActiveX. La recomendación más elemental es tener activado y actualizado nuestro Antivirus, tener instalado un buen Antispyware y verificar con las herramientas de seguridad integradas en la mayoría de nuestros navegadores la autenticidad de los sitios, principalmente cuando vamos a acceder a sitios en donde sabemos que vamos a introducir información sensible.
Realmente no ataca a las vulnerabilidades de los exploradores, sino que afectan a los siitios web que contengan y similares, por lo que es bastante sencillo ayudar a que este ataque no se propague. Los webmasters deberían controlar muy mucho a quien alojan entre sus páginas.
Una herramienta interesante es la extensión para el navegador Mozilla firefox, NOSCRIPT, que nos avisará en caso clickjacking y nos mantendrá a salvo.
Los usuarios de Opera están a salvo del Clickjacking, siempre que sigan los siguientes pasos:
- Deshabilitar todas las opciones en Herrramientas -> Avanzado -> Contenidos.
- Escribir "opera:config" en la barra de direcciones. Buscar "Extensions" y deshabilitar "iFrames".
Los usuarios de Explorer, Safari y Chrome no disponen de ninguna protección totalmente eficaz frente al Clickjacking.
No hay comentarios:
Publicar un comentario