Una nueva amenaza emerge en el panorama de la seguridad virtual. Los ciberdelincuentes diversifican su lista de productos e introducen el clickjacking, una tecnología que permite camuflar en aplicaciones legítimas contenidos ilegítimos con los que reconducir la navegación del internauta.
De este modo, cuando el usuario clicka en aquellos links que considera oportunos es, de hecho, reenviado a una página que no era la deseada o bien a una en la que se han introducido contenidos que no eran los que debería, como campos adicionales en formularios.
El clikjacking está afectando a todos los navegadores y cuenta con una solución difícil, como explican desde Trend Micro. “No hay salida, puesto que no se puede arreglar lo que no está roto”, asegura el investigador de Amenazas Avanzadas de la compañía, Paul Ferguson, puesto que al utilizar los mismos estándares html que las aplicaciones ‘buenas’, ningún antivirus puede por el momento detectarlo.
La especialista antivirus reconoce, aún así, que la amenaza es más emergente que real. “el clickjacking no se ha propagado debido a que el código es difícil de escribir y aún hay gran cantidad de recursos al alcance bajo la forma de explotaciones a las que tienen acceso los ciber-criminales”, apunta Ferguson, que augura aún así un mayor interés en esta nueva forma de amenaza en cuanto los anteriores métodos de delincuencia “pasen de moda”.
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…