Una nueva amenaza emerge en el panorama de la seguridad virtual. Los ciberdelincuentes diversifican su lista de productos e introducen el clickjacking, una tecnología que permite camuflar en aplicaciones legítimas contenidos ilegítimos con los que reconducir la navegación del internauta.
De este modo, cuando el usuario clicka en aquellos links que considera oportunos es, de hecho, reenviado a una página que no era la deseada o bien a una en la que se han introducido contenidos que no eran los que debería, como campos adicionales en formularios.
El clikjacking está afectando a todos los navegadores y cuenta con una solución difícil, como explican desde Trend Micro. “No hay salida, puesto que no se puede arreglar lo que no está roto”, asegura el investigador de Amenazas Avanzadas de la compañía, Paul Ferguson, puesto que al utilizar los mismos estándares html que las aplicaciones ‘buenas’, ningún antivirus puede por el momento detectarlo.
La especialista antivirus reconoce, aún así, que la amenaza es más emergente que real. “el clickjacking no se ha propagado debido a que el código es difícil de escribir y aún hay gran cantidad de recursos al alcance bajo la forma de explotaciones a las que tienen acceso los ciber-criminales”, apunta Ferguson, que augura aún así un mayor interés en esta nueva forma de amenaza en cuanto los anteriores métodos de delincuencia “pasen de moda”.
LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…
Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…
Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…
La mayoría renovaría por completo su infraestructura de seguridad para adoptar soluciones totalmente integradas.
Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…