Desde el mes pasado, el término clickjacking está en boca de todos: dos hackers (de los buenos) estuvieron experimentando y descubrieron el horror. ¿Qué es el clickjacking? En su forma más simple, es -por ejemplo- poner botones invisibles u ocultos sobre otros botones. Esto puede tener consecuencias desastrosas si, por ejemplo, pinchas un botón creyéndolo inocente, pero en realidad está instalando un keylogger en tu ordenador. Lo peor de todo es que los navegadores, por la naturaleza de Internet, no pueden restringir cada sitio que use transparencias o contenido en capas.
Ahora bien, nos imaginamos que te estás preguntando, ¿qué puedo hacer para estar seguro? Bueno, los hackers que estuvieron investigando el tema están en contacto con gente como Giorgio Maone, creador de addon para Firefox NoScript. Este agregado permite bloquear scripts y otros contenidos potencialmente nocivos. Maone, luego de entender básicamente como era el funcionamiento, agregó a la nueva versión de NoScript una tecnología que dio en llamar “ClearClick”. Mediante diferentes renderizaciones del sitio, el agregado chequearía que no estamos interactuando con controles escondidos en alguna parte o con transparencias raras. Si es así, nos avisará. De esta manera, los programas de protección -sin ser excesivamente paranoicos- podrían ayudar a protegernos de este tipo de fraude. Si bien los detalles completos de la investigación sobre clickjacking no están disponibles al público todavía, los investigadores dijeron que “si bien NoScript es una protección eficaz, puede ser algo complicado de usar para usuarios novatos”.
En todo caso, parece que deberemos conformarnos con eso hasta que los navegadores y la red misma se adapten a un ambiente cada vez más hostil.
Funente: Revista NeoTeo de Octubre 2008, pagina 5
Jhonatas Rodríguez dijo:
5 Noviembre, 2008 a 10:52 am
Excelente artículo, cada día debemos estar pendientes a las nuevas tecnicas de Hacking para así ofrecerle al usuario un sitio WEB más confiable.