editorwp_4054
Clickjacking (o secuestro de clicks) es un término que se acuñó hace pocos días y se usa para denominar a los sitios que, escondiendo o camuflando botones y diálogos, hacen que los navegantes acepten enviar información o instalar programas. Como imaginarás es un problema grave, que (para peor) está relacionado con la estructura básica de la Web. Imagina intentar entrar a tu correo electrónico y, en lugar de eso, permitir el acceso de tu ordenador a un maquiavélico ladrón.
Desde hace unos días, que el término clickjacking está en boca de todos: dos hackers (de los buenos) estuvieron experimentando e investigando el tema, para alertar a quienes tienen el poder evitar que tales prácticas se lleven a cabo. Uno de los problemas principales es que la Web no tiene control sobre la capacidad de hacer páginas con transparencias y “capas”.
Por eso, ¿qué es el clickjacking? El clickjacking, en su forma más simple, es -por ejemplo- poner botones invisibles u ocultos sobre otros botones. Esto puede tener consecuencias desastrosas si, por ejemplo, pinchas un botón creyéndolo inocente, pero en realidad está instalando un keylogger en tu ordenador. Lo peor de todo es que los navegadores, por la naturaleza de Internet, no pueden restringir cada sitio que use transparencias o contenido en capas.
Previniendo el secuestro de clics
Ahora bien, nos imaginamos que te estás preguntando, ¿qué puedo hacer para estar seguro? Bueno, los hackers que estuvieron investigando el tema están en contacto con gente como Giorgio Maone, creador de addon para Firefox NoScript. Este agregado permite bloquear scripts y otros contenidos potencialmente nocivos, de sitios Web no confiables. Maone, luego de entender básicamente como era el funcionamiento, agregó a la nueva versión de NoScript una tecnología que dio en llamar “ClearClick”.
ClearClick chequearía que no estamos usando un botón pensando que es otro. Mediante diferentes renderizaciones del sitio el agregado, chequearía que no estamos interactuando con controles escondidos en alguna parte o con transparencias raras. Si es así, nos avisaría.
De esta manera, los programas de protección -sin ser excesivamente paranoicos- podrían ayudar a protegernos de este tipo de fraude. Si bien los detalles completos de la investigación sobre clickjacking no están disponibles al público todavía, los investigadores dijeron que “si bien NoScript es una protección eficaz, puede ser algo complicado de usar para usuarios novatos”.
En todo caso, parece que deberemos conformarnos con eso hasta que los navegadores y la red misma se adapten a un ambiente cada vez más hostil.
Hola, veo desde hace meses su web y la verdad me gusto, en fin solo escribo para decirles que el enlace que pfrecen para la extension de firefox esta mal, ya que te manda a otra pagina llamada "theedge.com".Este es el enlace:
https://addons.mozilla.org/es-ES/firefox/downloads/file/39117/noscript-1.8.2.2-fx+sm.xpi
Muchos saludos¡
Gracias por avisar, Luis. Arreglado.
Preferí poner el enlace hacia el sitio de NoScript, asi se siguen las noticias y actualizaciones.
Por cierto,aparte de anonymous, algun otro software, de preferencia gratuito, donde pueda ocultar mi I.P.? Se los agradeceria bastante
Si, de hecho acabamos de recibir un email sobre el mismo tema. ¿Lo enviaste tú? 😉
Como sea, así en frío, te puedo decir cual uso yo cuando necesito: Hotspot Shield. Es un programa detestable, hay que decirlo, tanto por su forma de usar como por la velocidad de conexión. Pero cumple su función.
Ya agendamos el pedido para investigar, probar y proponer alternativas. Gracias por tu interés y confianza. ¡Un saludo!
Mmmm creo que si, algo envie,pero… no me acuerdo que fue jejejejejeje, es que yo navego mucho,bueno checare en mis historiales
Por cierto, vi que hace tiempo pusieron la pagina de sunide.com para descargar software, pero esta mejor otra llamada descargarlo.com y siento yo, que a mi parecer, ofrece cosas mejores que sunide.com…
Disculpa que no lo haya escrito en el post correcto, pero la verdad,no lo encontre, aparte aca donde vivo, ya son las 2 de la mañana y me caigo de sueño y tengo que levantarme a primera hora para ir a trabajar,pero como me dicen en la casa, el vicio no me deja jejejejejejejeje…
Muchos saludos¡¡¡
Y buen dia¡¡¡
Haa se me olvidaba ya lo cheque, el Hotspot, y no esta tan malo, soy el Luis que te habia escrito,Saludos¡¡¡
Todo bien, Luis. No hay problema. En breve hacemos la nota que nos pediste. Por otro lado, Hotspot no es que sea malo, es molesto. Eso de obligarte a cliquear publicidades para que inicie, y que a veces se lo detecte como una amenaza de acceso remoto… ay.
la mejor revista online, sin lugar a dudas.
vaya noticia……… hace mas de 2 años que uso esta tecnica para conseguir info y apenas aparece un termino acuñado xD
UNA PREGUNTA ESTABA EN MI FACEBOOK Y UNA MAIGA TENIA COMPARTIDO EL ENLACE DE UN VIDEO ME LLAMO LA ATENCION Y LE APRETE ME MANDO A OTRA PAGINA COMO CUANDO ABRES UN JUEGO D EFACEBOOK ALGO AIS Y NUNCA LE DI NI M GUSTA NI COMPARTIR Y BM DIJIERON Q PODIA SER ESTOI UN CLICKJAKING O ESA COSA Y ELIMINE MI FACEBOOK ES MUY PELIGROSO Q TENGO Q HACER