Ir al contenido principal

ClickJacking: lo peor es invisible a los ojos...

Clickjacking es una nueva forma de engañar a los cibernautas escondiendo botones en las paginas afectadas para que uno haga click en determinada opcion cuando en realidad esta haciendo click a una cosa totalmente distinta.

Clickjacking funciona creando capas 'transparentes' con codigo html que se encuentran por 'encima' o 'debajo' de la pagina afectada siendo completamente invisibles a los ojos de la futura victima...

Por ejemplo, alguien te manda un email con un link a una pagina con un video. La victima, sin sospecharlo, hace click en el boton de PLAY.... El problema es que en realidad, gracias al clickjacking, uno le esta haciendo click a un boton ESCONDIDO que puede hacer varias cosas: como redireccionarte a otra pagina, descargar un codigo maligno en JAVA o active X, o hacer click en el boton de BUY de Amazon!!!


Lo peor es que no hay mucha proteccion en contra del Clickjacking... El antivirus es inocuo....

La siguiente pagina es un ejemplo en accion del Clickjacking, en este caso aplicado a Facebook. La pagina contiene un link al que tienes que hacerle click, en el ejemplo inocuo, eres avisado de que vas a ser victima de un clickjack. En una pagina con fines maliciosos, NO LO SERAS!

Detras del enlace que dice 'Click Here to get clickjack' se esconde un boton de Like de Facebook TRANSPARENTE. Cuando le haces click, en este caso, le haras click al boton de Me Gusta del blog del autor de este ejemplo (nada peligroso), pero en lugar de ser un simple boton de Facebook de Like, podria tratarse de un script malicioso que instala un virus en tu PC o un boton que hace que tu perfil de Facebook se vuelva publico, etc....


Ejemplo de ClickJacking:
http://digitalbreed.com/clickjacking-demo/facebook.php
Etiquetas:

Comentarios

Publicar un comentario

Entradas más populares de este blog

Codigos ASCII

ASCII (aski) significa American Standard Code for Information Interchange y se trata, a grandes rasgos, de un sistema de codificacion de caracteres . Esto es un sistema que le asigna a cada letra, numero, simbolo, etc un valor, usualmente numerico. Dicho valor es el que le indica a la computadora que caracter generar cuando presionas por ejemplo la tecla A. Para escribir decenas de otros simbolos no presentes visualmente en los teclados, podemos usar la tecla ALT y el teclado numerico. Por ejemplo, para escribir la letra ñ en teclados americanos, debemos mantener la tecla ALT presionada y a la vez escribir 164 en el teclado numerico ( el cual debe ser activado previamente, generalmente presionando la tecla de NumLock ). La siguiente es una lista con los codigos ASCII mas populares. Para usarla, presiona ALT y escribe el numero indicado usando el teclado numerico...  ☺ Smiley Blanco  ☻ Smiley Negro ♥ corazón Negro ♦ Diamante ♣ clavo (Clover / Puppyfeet) ♠ Spade
10 comentarios
Leer más

Anatomia de una ventana del Sistema Operativo Microsoft Windows

Hoy vamos a aprender un poco sobre los nombres tecnicos de las distintas partes de una ventana de Windows. En la siguiente foto, vemos lo que se conoce como el 'Desktop' o 'Escritorio de Windows' y sus partes mas importantes: Escritorio de Windows 7 y sus partes principales En la siguiente foto, podemos apreciar el Windows Explorer (NO confundir con el Internet Explorer!) y sus partes principales: Partes de una ventana del Windows Explorer A continuacion, vemos una ventana de Firefox y los nombres tecnicos de sus distintos componentes: Ventana de Firefox Y por ultimo, dos caracteristicas exclusivas del sistema operativo Windows 7: Aero Peek y Jump Lists: Aero Peek Jump Lists Puedes aprender a a usar las Listas de Salto (Jump Lists) en este articulo.
4 comentarios
Leer más

Aprobaciones de inicio de sesion para Facebook

Al igual que el sistema de Verificacion de doble paso de Google, Facebook tambien ofrece un sistema para iniciar sesion que aumenta radicalmente la seguridad de tu cuenta de Facebook. Basicamente se trata de recibir un codigo numerico unico al celular asociado con tu cuenta de Facebook e ingresar ese codigo para poder iniciar sesion en un dispositivo desconocido. Aunque coloques la contraseña correcta, si el sistema de ' aprobaciones de inicio de sesion ' esta activado, no podras ingresar a tu cuenta de Facebook al menos que ingreses el codigo unico que sera enviado inmediatamente a tu celular. Dicho codigo unico genera una cookie que Facebook usara para poder 'reconocer' tu computadora (o navegador) la proxima vez que quieras iniciar sesion desde ese mismo dispositivo, lo cual evitara que tengas que escribir un codigo nuevo cada vez que quieras iniciar sesion en Facebook. Para activar el sistema de Aprobacion de inicio de sesion debes ir aqui: https://www.face
43 comentarios
Leer más