Novedades en el secuestro del clic

  • Por
Lanzada una nueva herramienta basada en web que se puede utilizar para experimentar con una nueva generación de ataques clickjacking.
17/05/2010 - El Clickjacking es una técnica de engaño que permite a los atacantes ocultar elementos maliciosos dentro del contenido de una página legítima, robando los clicks de los usuarios y permitiendo ejecutar código malicioso.

Recientemente un investigador de seguridad dió a conocer durante la Conferencia Black Hat, nuevas técnicas de ataques clickjacking eficaces contra la mayoría de sitios web y navegadores. En la presentación de estos nuevos métodos de ataque en la Red se realizó una demostración que utilizó el API para la función drag and drop, implementada en los principales navegadores (Chrome, Firefox, Internet Explorer y Safari). Con algo de ingeniería social, los usuarios pueden ser engañados para que arrastren un objeto en la página web, lo cual podría ocasionar que se inserte texto en algunos campos.

Junto a la presentación de estos nuevos tipos de ataque clickjacking, también se hizo publica una nueva herramienta todavía en fase beta que puede ser usada para probar estas nuevas técnicas y que dispone de un modo de repetición visible que muestra abiertamente cómo trabaja un ataque y un modo escondido que muestra el ataque desde la perspectiva de la víctima.

Aquellos interesados que lo deseen pueden acceder a esta nueva herramienta de clickjacking desde www.contextis.co.uk.