Nueva técnica de ataque a través de navegadores Web

ESET advierte sobre la utilización de esta nueva metodología de ataque que podría ser utilizada para realizar phishing o descargar cualquier tipo de códigos maliciosos.

ClickJacking

ClickJacking es una nueva metodología de ataque que aprovecha vulnerabilidades en los navegadores Web para redirigir a los usuarios a sitios maliciosos según informa la empresa de seguridad informática ESET.

El funcionamiento de dicha técnica se basa en manipular un enlace Web con el fin de engañar al usuario y que ingrese a un sitio dañino sin saberlo. En dicha página Web se podrían realizar distintas acciones maliciosas como robar credenciales de acceso (usuarios, contraseñas, etc) o bien, descargar cualquier tipo de malware.

Cuando un usuario hace clic en un enlace manipulado a través de la técnica de ClickJacking, se podrían abrir dos ventanas o pestañas del navegador distintas, una real y la otra con fines maliciosos.

"Esta vulnerabilidad en los navegadores web existe desde hace tiempo, pero por el momento no se la estaba utilizando para realizar ataques en Internet. La peligrosidad del ClickJacking radica en que puede ser completamente imperceptible para el usuario y así ser víctima de un ataque sin notarlo", explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

Para conocer más detalles sobre esta nueva técnica, se puede visitar el Blog del Laboratorio de ESET para Latinoamérica, donde se informó en primera instancia sobre este tipo de ataque:

http://blogs.eset-la.com/laboratorio/2008/10/07/clickjacking-enganar-usuarios

El ClickJacking afecta a todos los navegadores Web más utilizados de la actualidad, y si bien se pueden tomar medidas de prevención, a través de configuraciones especiales o plug-ins, ante esta metodología de ataque, es importante que cada usuario esté atento a extraños comportamientos de los sitios Web que suele visitar, o bien en el mismo navegador, como puede ser doble apertura o superposición de ventanas, ejecución de páginas transparentes, etc.

El funcionamiento tradicional y adecuado de un enlace Web es la apertura de una única página Web, ya sea en una nueva ventana o pestaña, o bien directamente en la misma que se realizó el clic en el enlace. No es normal, ni tampoco lo adecuado que se abran dos páginas o se note cualquier otro accionar al hacer clic en un único enlace Web. En caso que suceda una acción similar, es necesario considerarla maliciosa y cerrarla inmediatamente.

Consejos de prevención para los usuarios:

Esta vulnerabilidad proviene y es utilizada en los navegadores Web, por lo tanto los principales consejos técnicos radican en la correcta configuración de cada aplicación para prevenirse del ataque:

 ·       En Internet Explorer, es necesario mejorar la seguridad del navegador desde las Opciones de Internet en el menú Herramientas, aunque también es necesario aclarar que dicha configuración no garantiza una completa protección ante este tipo de ataques.

·       En Firefox, el plug-in NoScript evitaría por completo el funcionamiento del ClickJacking, ya que inhabilita por defecto el accionar de scripts e iframes.

·       En Opera, se debe que deshabilitar los iframes a través de una configuración especial.

Para ver una guía de configuración completa de los navegadores Web mencionados y otros como Safari y Chrome, se puede visitar el Blog del Laboratorio de ESET para Latinoamérica:

http://blogs.eset-la.com/laboratorio/2008/10/07/prevencion-navegadores-ataques-clickjacking

 "Los tradicionales consejos de no hacer clic en sitios de baja reputación o poca confianza, no hacer clic en enlaces disponibles en correos electrónicos y estar atentos a los posibles engaños de Ingeniería Social, son de vital importancia para tratar de no ser víctimas del ClickJacking", concluyó Borghello. 

Sin etiquetas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *