Lejos de ser alarmistas, es importante saber que no todo lo que existe en Internet es miel sobre hojuelas. Existen diversos peligros en la red que debemos conocer para evitar caer en las noticias alarmistas y dejar de usar las herramientas que tenemos y que, si sabemos usarlas adecuádamente, nos ayudan a hacer de nuestra experiencia en el ciberespacio algo disfrutable y no un dolor de cabeza.
Desde el molesto Spam, que no hace más que llenar nuestros buzones de basura, pasando por el Spyware, hasta el Phishing, si sabemos a lo que nos enfrentamos, podemos evitarlos la gran mayoría de las veces. Algo así como saber que si salimos de noche, no debemos caminar en las calles solitarias.
Es el caso del ClickJacking, que podemos resumir en una práctica criminal en Internet que consiste en que cuando damos clic al botón de una página que parece legítima, realmente estamos dando clic a un botón controlado por terceros que abre la página legítima y otra que no lo es y que le deja la puerta abierta a terceros para que puedan darse un festín con tu información privada.
Todo esto se hace a través de código activado a través de JavaScript, plugins o ActiveX. La recomendación más elemental es tener activado y actualizado nuestro Antivirus, tener instalado un buen Antispyware y verificar con las herramientas de seguridad integradas en la mayoría de nuestros navegadores la autenticidad de los sitios, principalmente cuando vamos a acceder a sitios en donde sabemos que vamos a ingresar información sensible.
El ESET de Nicaragua ha sacado un artículo muy interesante que nos da varios tips para bloquear el ClickJacking en cada uno de los navegadores más populares: Firefox, Internet Explorer, Opera y Chrome. Si bien no son soluciones definitivas, pues en todas ellas tendríamos que quitarle funcionalidad básica hoy en día a nuestros navegadores, nos pueden ayudar en un caso especial en el que queramos estar seguros de no arriesgar la información que proporcionemos.
Su última solución es la única con la que no estoy de acuerdo y consiste en utilizar navegadores de texto plano, como Lynx o W3M, navegadores que le restarían por completo la experiencia rica que experimentamos en los sitios de hoy en día.
Dejo la liga al artículo y estoy seguro que muchos de nuestros lectores nos podrán ayudar con algunas otras sugerencias.
En la web, como en la vida misma, los riesgos son también considerables, más aún teniendo en cuenta que el avance de las tecnologías de la información y la seguridad informática ha llevado a que los delincuentes de la red mejoren también sus técnicas y “evolucionen” de los simples emails spam y pishing, hasta la nueva amenaza de la Internet: El ClickJacking.
Según Bitelia el ClickJacking es:
Una práctica criminal en Internet que consiste en que cuando damos clic al botón de una página que parece legítima, realmente estamos dando clic a un botón controlado por terceros que abre la página legítima y otra que no lo es y que le deja la puerta abierta a terceros para que puedan darse un festín con tu información privada.
Este tipo de redirecciones son posibles mediante controles ActiveX, Javascript y otra suerte de códigos maliciosos, los cuales no son detectados muchas veces por nuestros navegadores, de modo que conviene tener actualizada nuestra versión de antivirus (ya antes hicimos un ranking del mejor antivirus con sus votos) y un spyware confiable (recomiendo el SpyBot Search&Destroy), así como una herramientas que gestionen nuestra seguridad e información online, que sean confiables y que se actualicen constantemente.
Los navegadores como Firefox3, IE7 y Safari cuentan ya con extensas bases de datos de sitios principalmente de pishing pero no detectan aún esta nueva modalidad de robo de información, así que no hay que estar confiados del todo.
El ESET de Nicaragua ha dejado un artículo que trata justamente de esto, navegadores haciendo frente a este ClickHacking, así que si lo desean revisar pueden hacer clic en este enlace .
Cuidado al dar clic … no pues, los enlaces de aqui sí xD.
Fuentes:
Eset Laboratorios de latinoamerica
Bitelia