Agregar pagina a Sitios ArgentinaComo publicitar aquí   │  Noticias & medios   │  Contacto

 

Sitios Argentina - Notas & Noticias Destacadas e interesantes
 

ClickJacking es la una nueva técnica de ataque 

ESET advierte sobre la utilización de esta nueva metodología de ataque que podría ser utilizada para realizar phishing o descargar cualquier tipo de códigos maliciosos.

El ClickJacking es una nueva metodología de ataque que aprovecha vulnerabilidades en los navegadores web para redirigir a los usuarios a sitios maliciosos según informa la empresa de seguridad informática ESET.
 
El funcionamiento de dicha técnica se basa en manipular un enlace web con el fin de engañar al usuario y que ingrese a un sitio dañino sin saberlo. En dicha página web se podrían realizar distintas acciones maliciosas como robar credenciales de acceso (usuarios, contraseñas, etc) o bien, descargar cualquier tipo de malware.
 
Cuando un usuario hace clic en un enlace manipulado a través de la técnica de ClickJacking, se podrían abrir dos ventanas o pestañas del navegador distintas, una real y la otra con fines maliciosos.
 
“Esta vulnerabilidad en los navegadores web existe desde hace tiempo, pero por el momento no se la estaba utilizando para realizar ataques en Internet. La peligrosidad del ClickJacking radica en que puede ser completamente imperceptible para el usuario y así ser víctima de un ataque sin notarlo”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.
 
Para conocer más detalles sobre esta nueva técnica, se puede visitar el Blog del Laboratorio de ESET para Latinoamérica, donde se informó en primera instancia sobre este tipo de ataque:
 
El ClickJacking afecta a todos los navegadores web más utilizados de la actualidad, y si bien se pueden tomar medidas de prevención, a través de configuraciones especiales o plug-ins, ante esta metodología de ataque, es importante que cada usuario esté atento a extraños comportamientos de los sitios web que suele visitar, o bien en el mismo navegador, como puede ser doble apertura o superposición de ventanas, ejecución de páginas transparentes, etc.
 
El funcionamiento tradicional y adecuado de un enlace web es la apertura de una única página web, ya sea en una nueva ventana o pestaña, o bien directamente en la misma que se realizó el clic en el enlace. No es normal, ni tampoco lo adecuado que se abran dos páginas o se note cualquier otro accionar al hacer clic en un único enlace web. En caso que suceda una acción similar, es necesario considerarla maliciosa y cerrarla inmediatamente.
 
“El posible accionar a través de esta metodología es demasiado amplio y podría ser utilizada de muchas formas distintas con fines dañinos, ya que a través de esta técnica se puede descargar cualquier tipo de malware o dirigir al usuario a sitios web para robar datos personales como usuarios y contraseñas de cuentas bancarias, entre otras cosas”, dijo Jorge Mieres, Analista de Seguridad de ESET para Latinoamérica.
 
Consejos de prevención para los usuarios:
 
Esta vulnerabilidad proviene y es utilizada en los navegadores web, por lo tanto los principales consejos técnicos radican en la correcta configuración de cada aplicación para prevenirse del ataque:
 
·En Internet Explorer, es necesario mejorar la seguridad del navegador desde las Opciones de Internet en el menú Herramientas, aunque también es necesario aclarar que dicha configuración no garantiza una completa protección ante este tipo de ataques.
·En Firefox, el plug-in NoScript evitaría por completo el funcionamiento del ClickJacking, ya que inhabilita por defecto el accionar de scripts e iframes.
·En Opera, se debe que deshabilitar los iframes a través de una configuración especial.
 
Para ver una guía de configuración completa de los navegadores web mencionados y otros como Safari y Chrome, se puede visitar el Blog del Laboratorio de ESET para Latinoamérica:
 
“Los tradicionales consejos de no hacer clic en sitios de baja reputación o poca confianza, no hacer clic en enlaces disponibles en correos electrónicos y estar atentos a los posibles engaños de Ingeniería Social, son de vital importancia para tratar de no ser víctimas del ClickJacking”, concluyó Borghello.  

Copyright © 1997 – 2008  ESET. Todos los derechos reservados.  ESET y NOD32 son marcas registradas de ESET. Otros nombres son marcas registradas de sus respectivas empresas

Acerca de ESET
 

Fundada en 1992 y con oficinas centrales en San Diego, California, Estados Unidos, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas.

 

El premiado producto antivirus ESET NOD32, asegura el máximo rendimiento de su red, detección mediante heurística avanzada, y soporte mundial gratuito, además de brindarle a sus clientes el mayor retorno de la inversión (ROI) de la industria como resultado de una mayor productividad, bajo tiempo ocupado, y un uso mínimo de los recursos.


ESET NOD32 ha logrado más premios de Virus Bulletin 100 que ningún otro producto antivirus disponible, detectando todos los virus activos (in-the-wild) sin falsos positivos, en dichas evaluaciones.


El trabajo de ESET con grandes corporaciones como Canon, Dell, Bridgestone y Microsoft le ha permitido entrar en el Fast 50 de Deloitte Technology por tres años consecutivos, además de estar entre las 10 empresas de mayor crecimiento en San Diego, de acuerdo al San Diego FAST 100.


ESET es una compañía privada con oficinas en San Diego (Estados Unidos), Londres (Reino Unido), Praga (República Checa), Bratislava (Eslovaquia) y Buenos Aires (Argentina).


Para más información, visite www.eset-la.com

CURSO HACKER

SE PUEDE SER HACKER EN 24 HS?

COMO CONVERTIRSE EN HACKER

LOS 10 PRINCIPIOS DEL HACKER

Compartir este articulo :
 

 

 

 

 
Home  |  Cómo incluir tu Pagina aquí  |  Noticias & Actualidad  |  Publicidad & Consultas
 
© Copyright 2001 - 2021 Sitios Argentina .com.ar | Permitido el uso del contenido citando la fuente.