Clickjacking: ¿Qué es y cómo prevenirlo?

Clickjacking (o secuestro de clicks) es un término que se acuñó hace pocos días y se usa para denominar a los sitios que, escondiendo o camuflando botones y diálogos, hacen que los navegantes acepten enviar información o instalar programas. Como imaginarás es un problema grave, que (para peor) está relacionado con la estructura básica de la Web. Imagina intentar entrar a tu correo electrónico y, en lugar de eso, permitir el acceso de tu ordenador a un maquiavélico ladrón.
Que no se roben tus clicks
Que no se roben tus clicks

Desde hace unos días, que el término clickjacking está en boca de todos: dos hackers (de los buenos) estuvieron experimentando e investigando el tema, para alertar a quienes tienen el poder evitar que tales prácticas se lleven a cabo. Uno de los problemas principales es que la Web no tiene control sobre la capacidad de hacer páginas con transparencias y “capas”.

Por eso, ¿qué es el clickjacking? El clickjacking, en su forma más simple, es -por ejemplo- poner botones invisibles u ocultos sobre otros botones. Esto puede tener consecuencias desastrosas si, por ejemplo, pinchas un botón creyéndolo inocente, pero en realidad está instalando un keylogger en tu ordenador. Lo peor de todo es que los navegadores, por la naturaleza de Internet, no pueden restringir cada sitio que use transparencias o contenido en capas.

Previniendo el secuestro de clics
Ahora bien, nos imaginamos que te estás preguntando, ¿qué puedo hacer para estar seguro? Bueno, los hackers que estuvieron investigando el tema están en contacto con gente como Giorgio Maone, creador de addon para Firefox NoScript. Este agregado permite bloquear scripts y otros contenidos potencialmente nocivos, de sitios Web no confiables. Maone, luego de entender básicamente como era el funcionamiento, agregó a la nueva versión de NoScript una tecnología que dio en llamar “ClearClick”.
NoScript te muestra qué hay debajo
NoScript te muestra qué hay debajo

ClearClick chequearía que no estamos usando un botón pensando que es otro. Mediante diferentes renderizaciones del sitio el agregado, chequearía que no estamos interactuando con controles escondidos en alguna parte o con transparencias raras. Si es así, nos avisaría.

De esta manera, los programas de protección -sin ser excesivamente paranoicos- podrían ayudar a protegernos de este tipo de fraude. Si bien los detalles completos de la investigación sobre clickjacking no están disponibles al público todavía, los investigadores dijeron que “si bien NoScript es una protección eficaz, puede ser algo complicado de usar para usuarios novatos”.

En todo caso, parece que deberemos conformarnos con eso hasta que los navegadores y la red misma se adapten a un ambiente cada vez más hostil.

la fuente

Internet por satélite, la solución

La solución bidireccional por satélite en banda ancha es la ideal para llegar a todas partes del planeta. Es importante destacar en primer lugar que banda ancha no es ADSL, ésta es una tecnología para conectarse a Internet, mientras que la banda ancha es una técnica de transmisión de datos en la cual se envían varios elementos con información de forma simultánea. El término se utiliza para indicar que la cantidad de datos que pueden transmitirse es alta.

El ADSL es pues un tipo de conexión a través de banda ancha, un servicio que permite transmitir datos a través del cable telefónico. Pero son muchas las comunidades que aún están privadas de acceso a la banda ancha precisamente por una clara discriminación del ADSL con respecto al medio urbano, favoreciendo la conocida fractura digital. Lejos de representar un handicap, esta situación es una ocasión única para los comunidades rurales que anhelen poner en marcha soluciones innovadoras, modernas y útiles…

Continuar leyendo “Internet por satélite, la solución”

La banda ancha comienza a revolucionar la TV española de pago

multimediaadslLa TV de pago tiene una penetración en España del 22 por ciento; de cara al 2009, este porcentaje podría llegar hasta el 30 por ciento, gracias a los beneficios de la banda ancha, representada por el cable y el ADSL. Esta tecnología permite a los operadores prestar los llamados servicios triples (televisión, telefonía e Internet). Según ha recogido recientemente el diario “Cinco Días”, en boca de Ignacio García Legaz, gerente de Desarrollo de Televisión del cableoperador ONO, quien asegura que el mercado de la TV de pago estará concentrado en el cable, el satélite y Telefónica (Imagenio). Según él, “el mercado va a crecer pero quedará muy poco pastel para los nuevos operadores. Es muy difícil mantener un servicio de televisión con unos enormes costes, si no se alcanza un volumen mínimo de medio millón de clientes”.

Continuar leyendo “La banda ancha comienza a revolucionar la TV española de pago”

Hackeando un coche, más contra el iPod y alta definición en el móvil

Hardware“¿Te gusta conducir?”, dice el lema publicitario de BMW. El Toyota Prius desafía a algo más: “¿Te gustaría introducirte en mi ordenador central y manipular el funcionamiento de mi motor?”.

¿Qué ocurre cuando un coche high-tech, de los que cada vez hay más, cae en manos de un fanático de la informática? Imagínenselo. Ahora bien, si ha pensado que los nuevos hackers del volante quieren obtener más caballos del motor, está equivocado: la nueva generación busca obtener más kilómetros por litro de combustible, no se sabe si movidos por un espíritu ecologista, o simplemente intentando limitar las visitas a sus carteras.

Hackeando el coche

Así, la revista Treehugger publicó este martes un reportaje con consejos sobre cómo optimizar el coche más tech del mercado en este momento: el Toyota Prius. Se trata de un cinco puertas que incorpora un motor híbrido (gasolina combinada con electricidad) de limitadísimo consumo y gobernado por un ordenador central por el que nos derretimos los tecnófilos. Continuar leyendo “Hackeando un coche, más contra el iPod y alta definición en el móvil”