curiosidades, geekosidades, noticias, humor, tecnologia y una pizca de Social Style

Hoy en día existen muchas formas de engañar a la gente, sobre todo cuando se habla acerca de la web.

Existen muchas formas de obtener información y de «piratear» en la red, hacking, cracking etc, etc. La seguridad informática cada día avanza mas, pero obviamente también los agujeros y las vulnerabilidades en Internet van aumentando.

Hoy en día algo que esta de «moda» son los pagos por Internet, ya sea en bancos, compras por la web etc.

La inyección de scripts, SQL, CSS en fin muchas mas.

Pero en este post voy a hablar acerca del «clickjacking», que es una forma de darle la vuelta a las tecnologías que hoy en día utilizamos, para engañar al usuario y hacerle creer que ciertas cosas, son lo que realmente no son.

Se muy pocas cosas acerca de programación web, pero el chiste de esto para que lo entiendan mejor, se crea un pagina encima de otra.

Supongamos que entran a la pagina web de su banco «www.mibanco.com», la pagina es idéntica a la original, pero al momento que ustedes entran sus datos personales NIP, usuario etc y dan CLICK al vinculo que los llevara al siguiente paso, se podrían topar con un típico Denial of service y en ese instante sus datos serán enviados al atacante.

Aqui un ejemplo mas gráfico:

Aunque en ocasiones es también importante que se fijen en la dirección de su navegador que sea la dirección correcta, y no sea alguna dirección ip, o alguna otra.

Eh leído algunas notas donde no es suficiente que sea https: donde la «s» indica que esta en un vinculo de seguridad, aun así comentan que es vulnerable, así que cuidado.

Proteccion contra el clickjacking

Los usuarios que utilizan Firefox + y un addon «NoScript» están a salvo del Clickjacking.

Los usuarios de navegadores en modo texto (Links, Lynx, w3m…) están a salvo.

Los usuarios de Opera están a salvo del Clickjacking, siempre que sigan los siguientes pasos:
Deshabilitar todas las opciones en herramientas -> Avanzado -> Contenidos.
Escribir «opera:config» en la barra de direcciones. Buscar «Extensions» y deshabilitar «iFrames».

y para los usuarios de Explorer, Safari y Chrome al parecer aun no disponen de ninguna protección totalmente eficaz frente al Clickjacking.