Clickjacking: ¿Qué es y cómo prevenirlo?

Clickjacking (o secuestro de clicks) es un término que se acuñó hace pocos días y se usa para denominar a los sitios que, escondiendo o camuflando botones y diálogos, hacen que los navegantes acepten enviar información o instalar programas. Como imaginarás es un problema grave, que (para peor) está relacionado con la estructura básica de la Web. Imagina intentar entrar a tu correo electrónico y, en lugar de eso, permitir el acceso de tu ordenador a un maquiavélico ladrón.
Que no se roben tus clicks
Que no se roben tus clicks

Desde hace unos días, que el término clickjacking está en boca de todos: dos hackers (de los buenos) estuvieron experimentando e investigando el tema, para alertar a quienes tienen el poder evitar que tales prácticas se lleven a cabo. Uno de los problemas principales es que la Web no tiene control sobre la capacidad de hacer páginas con transparencias y “capas”.

Por eso, ¿qué es el clickjacking? El clickjacking, en su forma más simple, es -por ejemplo- poner botones invisibles u ocultos sobre otros botones. Esto puede tener consecuencias desastrosas si, por ejemplo, pinchas un botón creyéndolo inocente, pero en realidad está instalando un keylogger en tu ordenador. Lo peor de todo es que los navegadores, por la naturaleza de Internet, no pueden restringir cada sitio que use transparencias o contenido en capas.

Previniendo el secuestro de clics
Ahora bien, nos imaginamos que te estás preguntando, ¿qué puedo hacer para estar seguro? Bueno, los hackers que estuvieron investigando el tema están en contacto con gente como Giorgio Maone, creador de addon para Firefox NoScript. Este agregado permite bloquear scripts y otros contenidos potencialmente nocivos, de sitios Web no confiables. Maone, luego de entender básicamente como era el funcionamiento, agregó a la nueva versión de NoScript una tecnología que dio en llamar “ClearClick”.
NoScript te muestra qué hay debajo
NoScript te muestra qué hay debajo

ClearClick chequearía que no estamos usando un botón pensando que es otro. Mediante diferentes renderizaciones del sitio el agregado, chequearía que no estamos interactuando con controles escondidos en alguna parte o con transparencias raras. Si es así, nos avisaría.

De esta manera, los programas de protección -sin ser excesivamente paranoicos- podrían ayudar a protegernos de este tipo de fraude. Si bien los detalles completos de la investigación sobre clickjacking no están disponibles al público todavía, los investigadores dijeron que “si bien NoScript es una protección eficaz, puede ser algo complicado de usar para usuarios novatos”.

En todo caso, parece que deberemos conformarnos con eso hasta que los navegadores y la red misma se adapten a un ambiente cada vez más hostil.

la fuente

El Malware

Los Spywares o archivos espías son unas diminutas aplicaciones cuyo objetivo es el envío de datos del sistema donde están instalados, mediante la utilización subrepticia de la conexión a la red, a un lugar exterior, el cual por lo general resulta ser una empresa de publicidad de Internet. Estas acciones son llevadas a cabo sin el conocimiento del usuario.
El verdadero nombre de estos archivos espías, y procede de «Advertissing Supported Software».
Hay que aclarar que, aunque evidentemente tienen cierta similitud con los programas Troyanos, los Spyware no representan un peligro de manipulación ajena del sistema, ni de daños a nuestro ordenador por parte de terceros. Sus efectos son, simple y llanamente, la violación de nuestros derechos de confidencialidad de nuestros datos, así como una navegación más lenta.
¿Cómo llegan a nuestro sistema?
Los introducimos nosotros mismos, aunque, por supuesto, sin tener conocimiento de este hecho. Normalmente estos archivos vienen acompañando a programas de tipo «Shareware», gratuito y sobre todo, gratuitos que incorporen publicidad. Estos programas suelen ser una oferta tentadora para multitud de usuarios, ya que algunos de ellos son verdaderos buenos programas, útiles y en ocasiones, de los mejores de su categoría. ¿No resulta extraño entonces que su difusión sea gratuita? podría ser, pero la inclusión, en muchos casos, de un banner publicitario que se mantendrá activo mientras dure la utilización del programa parece una correspondencia justa por la utilización gratuita, de tal forma que no levanta sospechas. Cuando instalamos uno de estos programas, al mismo tiempo introducimos en nuestro sistema los archivos que revelarán nuestros datos a empresas muy interesadas en ellos…
MALWARE
Malware es la abreviatura de “Malicious software” (software malicioso), término que engloba a todo tipo de programa o código de computadora cuya función es dañar un sistema o causar un mal funcionamiento. Dentro de este grupo podemos encontrar términos como: Virus, Trojan (Caballo de Troya), Gusano (Worm), Dialers, Spyware, Adware, Hijackers, Keyloggers, FakeAVs, Rogues, etc….
En la actualidad y dado que los antiguos llamados Virus ahora comparten funciones con sus otras familias, se denomina directamente a cualquier parasito/infección, directamente como un “Malware”.
Via

Nuevo troyano tipo keylogger llamado Captchar

Cada vez los sistemas antivirus se están tornando mas ineficaces, o mejor dicho los códigos maliciosos, virus, troyanos, spywares, etc, están evolucionando de tal modo que incluso ya son capaces de saltarse cortafuegos antivirus, etc, hasta tal puntó que los hay capaces de desactivar antivirus, saltarse los cortafuegos, robarnos nuestras contraseñas o marcados de teclado, para luego poder acceder a nuestras cuentas protegidas por contraseña etc.

En esta ocasión todavía han ido mas aya y cada vez que se inventa un sistema para protegerse de ataques como en este caso es el sistema de autentificacion  «Captcha» que son esos digitos deformados que tenemos que introducir en muchos sitios para identificarnos o registrarnos y que sirven para que no se pueda automatizar el proceso, y asegurarse de que es una persona la que esta escribiendo y no es un proceso automatizado, bien pues ahora han creado un troyano tipo keylogger llamado «Captchar» que es capaz de saltarse este sistema, utilizando como método el registro de los marcados de teclado que los usuarios realizan al identificarse utilizando este sistema, de este modo luego puede utilizarse la repetición de esos mismos digitos en otros servicios protegidos por este sistema, hasta encontrar coincidencias.