Información y recursos para el responsable de seguridad

Follow @CSOspain

¿Interesado en Ataques? Descargue gratis: Informe sobre amenazas a la seguridad en Internet XVII

Nuevas técnicas de clickjacking en Black Hat

Información relacionada

InfoWatch se independiza de Kaspersky Lab

McAfee delega en Imation el negocio de sus USB seguros

Crece la influencia de la seguridad en las organizaciones

La seguridad se salva de la crisis pero debe asumir cambios

En el marco de la conferencia de seguridad Black Hat, un investigador ha presentado una nueva herramienta basada en browser que puede ser utilizada para experimentar con ataques de “clickjacking” de próxima generación.

El clickjacking es una forma de ataque en la que el usuario es engañado para que haga clic en ciertas partes de una página web con comandos ocultos que disparan acciones maliciosas. Esos comandos ocultos son desplegados mediante una iframe invisible, una ventana que introduce otro contenido en el sitio web tomado como blanco.

La técnica se hizo bien conocida en 2008 después de que los investigadores Robert Hansen y Jeremiah Grossman descubrieran un tipo de ataque que afectaba a la aplicación Flash de Adobe y podía dar al atacante acceso remoto a la cámara web y al micrófono de las víctimas.

Desde entonces, muchos fabricantes de navegadores y sitios web han tomado medidas para defenderse, pero la inmensa mayoría de websites siguen desprotegidos, según Paul Stone, consultor de seguridad de Context Information Security, quien ha expuesto cuatro nuevas formas de ataques de clickjacking efectivas contra la mayor parte de webs y navegadores.

En una demostración, Stone utilizó una API de “arrastrar y soltar” implementada en todos los navegadores. Con alguna ingeniería social, los usuarios podrían resultar engañados para arrastrar un elemento sobre una página web y ello provocar la inserción de texto en algunos campos.

Stone ha desarrollado una herramienta que permite a los desarrolladores probar las nuevas técnicas de clickjacking y que está disponible para su descarga en el sitio web de Context Information Security.

Autor: Marta Cabanillas
Fecha: 16/04/2010

Votos: 0

Más sobre:

Black Hat

mercado tecnologias
También le puede interesar:
Foro Seguridad en Twitter

Documentos relacionados

. Observatorio Computerworld-IDC (1er.trimestre 2011)

Votar

| Más

Noticias más votadas

Hackeado un servidor del proveedor de Apple, Foxconn

Spamina presenta una nueva versión de Cloud Email Security Suite

Adobe actualiza Flash Player para resolver dos fallos críticos

Solo el 22% de las empresas tiene una política sólida sobre el uso de móviles

Utilizan la imagen de LinkedIn para una campaña de spam

Hoy en IDG.es

Noticias

Un monitor VALCD de I-O Data

Televisor 3D sin gafas de Toshiba

Motorola premia a Ingram Micro como mejor distribuidor de movilidad

APP Informática acerca la gama ScanSnap de Fujitsu a hogares, autónomos y PYMES

NEC premia la creatividad de sus partners con la competición Application Picture

Eurocom actualiza su portátil Panther

Axis podría cambiar el mercado de búsquedas y el destino de Yahoo

VSPEX Proven de EMC llega a España de la mano de Magirus

D-Link presenta su Router Cloud con tecnología 5G WiFi

Windows 8 sólo ejecutará Adobe Flash en webs de confianza

Artículos

Facebook y medicina, mala combinación

La administración de los recursos TI se enfrentará a un gran cambio antes de 2015, según Gartner

Los cambios regulatorios impulsarán la externalización de los centros de datos en Europa

La seguridad de las redes sociales en el lugar de trabajo

Siete consejos para tener éxito con el BYOD

Vídeos

Informativo IDG TV (25 de mayo de 2012)

Los Lumia 610 y Lumia 900 llegan a España

©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es

Nuevas técnicas de clickjacking en Black Hat

En el marco de la conferencia de seguridad Black Hat, un investigador ha presentado una nueva herramienta basada en browser que puede ser utilizada para experimentar con ataques de “clickjacking” de próxima generación.

Black Hat

Hackeado un servidor del proveedor de Apple, Foxconn

Spamina presenta una nueva versión de Cloud Email Security Suite

Adobe actualiza Flash Player para resolver dos fallos críticos

Solo el 22% de las empresas tiene una política sólida sobre el uso de móviles

Utilizan la imagen de LinkedIn para una campaña de spam

Hoy en IDG.es

Protección de infraestructuras críticas (IC) y gestión de la seguridad

Nuevas amenazas de seguridad a la banca online: se buscan respuestas innovadoras

¿Un registro de la propiedad para direcciones IPv4?

Human Hacking: ataques tecnológicos que explotan vulnerabilidades no tecnológicas

Empresas en redes sociales: Guía básica de uso

Ofertas Canal Compras