17/05/2010 - El
Clickjacking es una técnica de engaño que permite a los atacantes ocultar elementos maliciosos dentro del contenido de una página legítima, robando los clicks de los usuarios y permitiendo ejecutar código malicioso.
Recientemente un investigador de seguridad dió a conocer durante la
Conferencia Black Hat, nuevas técnicas de ataques
clickjacking eficaces contra la mayoría de sitios web y navegadores. En la presentación de estos nuevos métodos de ataque en la Red se realizó una demostración que utilizó el API para la función drag and drop, implementada en los principales navegadores (Chrome, Firefox, Internet Explorer y Safari). Con algo de ingeniería social, los usuarios pueden ser engañados para que arrastren un objeto en la página web, lo cual podría ocasionar que se inserte texto en algunos campos.
Junto a la presentación de estos nuevos tipos de ataque
clickjacking, también se hizo publica una nueva herramienta todavía en fase beta que puede ser usada para probar estas nuevas técnicas y que dispone de un modo de repetición visible que muestra abiertamente cómo trabaja un ataque y un modo escondido que muestra el ataque desde la perspectiva de la víctima.
Aquellos interesados que lo deseen pueden acceder a esta nueva herramienta de
clickjacking desde
www.contextis.co.uk.
Usuarios: 
17 de mayo de 2010
Valoración del artículo:
