Durante la conferencia Blank Hat Stone celebrada en Barcelona la semana pasada, un investigador de seguridad presentó una nueva herramienta basada en web que se puede utilizar para experimentar con ataques ‘clickjacking’ de próxima generación y ofreció información detallada sobre cuatro nuevas técnicas. El ‘clickjacking’ es un tipo de ataque en el que se engaña a un usuario para que pulse sobre ciertas partes de una página web que tiene botones escondidos que llevan a cabo acciones maliciosas.

Este tipo de ataques empezaron a conocerse en 2008, después de que los investigadores Robert Hansen y Jeremiah Grossman descubrieran un tipo de ataque que afectaba a la aplicación Flash y que podría permitir acceso remoto a la cámara web y micrófono de la víctima. Desde ese momento, la mayoría de los fabricantes de páginas web y navegadores llevaron a cabo una serie de acciones para fortalecer sus defensas, pero la mayoría de los sites no están protegidos y Pail Stone, consultor de seguridad de Context Information Security en Reino Unido, acaba de revelar cuatro nuevos tipos de ataques ‘clickjacking’ que son efectivos contra la mayoría de las páginas web y navegadores, explican en PCWorld.com.

IT Espresso (19-04-2010)

http://www.itespresso.es/es/news/2010/04/15/nuevos-metodos-clickjacking

http://www.blackhat.com/html/bh-eu-10/bh-eu-10-briefings.html#Stone/