El clickjacking está de moda

Parece que la última moda en ataques a través de navegadores web es el clickjacking. Según informa la gente de Eset, el es una nueva metodología de ataque que aprovecha vulnerabilidades en los navegadores web para redirigir a los usuarios a sitios maliciosos. Es decir que podría ser utilizada para realizar phishing o descargar cualquier tipo de malware.
Según cuentan, cuando un usuario hace clic en un enlace manipulado a través de esta técnica, se podrían abrir dos ventanas o pestañas del navegador distintas, una real y la otra con fines maliciosos.
La prevención: configurar adecuadamente el browser. En Explorer, es necesario mejorar la seguridad del navegador desde las Opciones de Internet en el menú Herramientas, aunque Eset aclara que “no garantiza una completa protección ante este tipo de ataques”.
En Firefox, el plug-in NoScript evitaría por completo el funcionamiento del clickjacking, ya que inhabilita por defecto el accionar de scripts e iframes.
En Opera, se debe que deshabilitar los iframes a través de una configuración especial.
Para ver una guía de configuración completa de los navegadores web mencionados y otros como Safari y Chrome, se puede visitar el blog del Laboratorio de Eset para la región.