El clickjacking entra en escena

Trend Micro apunta que en 2009 la tendencia en amenazas y crímenes electrónicos será el clickjacking. Se trata de un ataque a la seguridad informática similar al cross-site scripting que se remonta a la década de los noventa. El clickjacking afecta virtualmente a todos los sistemas operativos y navegadores, desde Microsoft Internet Explorer hasta Mozilla Firefox, Apple Safari, Google Chrome y Opera.

En MuyComputer ya nos hacíamos eco de esta nueva amenaza en octubre. Ahora Trend Micro considera que puede ser uno de los problemas de seguridad más importantes de 2009. La amenaza ocurre cuando los hackers y scammers ocultan contenido malicioso bajo el disfraz de páginas web legítimas, que principalmente roban los clics del ratón.

Los hackers pueden usar iFrames o JavaScript malicioso para cargar este contenido desde un website usando cualquier navegador. Y el clickjacking utiliza cualquier tipo de enlace, desde vínculos en imágenes bajo la apariencia de botones hasta vínculos de texto. Desafortunadamente, el usuario no sabe cuándo llega a una página que esta bajo la influencia de este fraude electrónico.

Aún esta técnica no está muy desarrollada y no se han encontrado demasiados abusos, lo que puede entenderse como una buena noticia para los usuarios de Internet. Una mala noticia es que no hay realmente una solución para el clickjacking ya que explota estándares HTML legítimos para entregar contenido malicioso.

El mejor método para protegerse es actualizar el sistema operativo de nuestro equipo con la mayor frecuencia posible. También se pueden utilizar los sistemas antivirus para que estos detecten el comportamiento malicioso que ocurre como un segundo paso en el proceso de clickjacking.