Al principio iba a realizar la anotación en sí de lo que era el clickjacking y un poco de sus detalles pero conforme fuí buscando un poco de información acerca del tema me dí cuenta que ningún tema hiba dirigido a las instituciones, el como  y porque las afectan.

La más nueva vulnerabilidad conocida, hace algunas semanas esta vulnerabilidad atacaba a todas las versiones de navegadores (Firefox, Internet Explorer, Safari, etc). Pero primeramente, ¿Qué es el clickjacking? El clickjacking es una técnica utilizada para engañar al usuario con las tecnologías que estamos usando, en este caso los navegadores.

El funcionamiento del clickjacking es simple, funciona como si ocultaramos cierto contenido y lo ponemos encima de algo para que el usuario no se de cuenta que esta ahí. De esa manera el atacante podrá poner lo que desee arriba de algo que el usuario vea y crea que esta haciendo clic ahí, siendo que está dando clic a otra cosa. Este tipo de ataques se basan en engañar a los usuarios, al igual que el phishing.

Esta vulnerabilidad se dió a conocer desde el 2002 pero no había tenido tanto auge como hoy en día, la vulnerabilidad fué expuesta primero en Bugzilla.

Esta técnica utilizada principalmente por los atacantes para beneficio propio, representa un manjar para los atacantes, principalmente en lugares donde no se cuentan con las más nueva actualizaciones como en las instituciones escolares, dependencias de gobierno, etc. ¿Por qué ahí? En mi caso y se que no es el único, los ordenadores cuentan con una cuenta de alumno la cual vendría siendo como un invitado en Windows,  las computadoras cuentan con el software DeepFreeze en los que prácticamente no se permite ningún tipo de actualización por parte del usuario invitado. El problema de estas instituciones es el tiempo que  tardan en realizar actualizaciones los administradores de red o de centros de computo, lo que quiero decir es que el problema no estaría en los usuarios en este caso alumnos que usen los equipos, si un alumno realiza las actualizaciones para no verse afectado con esta vulnerabilidad al hacer un reinicio el equipo sería vulnerable de nuevo, gracias a el software que utilizan.

Este tipo de situaciones es muy común en centros de computo de mediana y gran escala y debido a eso, de que son demasiados los equipos que se les tiene que dar mantenimiento o soporte, estos equipos estan mas propensos a sufrir ataques de este tipo de vulnerabilidades.

El utilizar ese tipo de software es en verdad un arma de doble filo pues se evita que se instalen software que pueden afectar el funcionamiento del equipo o de nuestra red pero se imaginan la cantidad de equipos en los que no se cuenta con las actualizaciones más nuevas para correjir este tipo de problemas, es verdaderamente una gran cantidad y todos esos equipos estan ahí, a merced de los atacantes.

Actualmente según los artículos mas nuevos el clickjacking, ya se ha arreglado en Firefox con una actualización (1.8.1.9.) y Adobe en su versión 10. Los problemas los corrijen rápido para nuestra fortuna pero para aquellos que no tienen la misma suerte de estar al día en cuanto a parches y eso pues es una amenaza.

Con esta anotación se alienta tanto a usuarios y administradores de centros de computo en pensar en nuevas soluciones para evitar este tipo de ataques en los que de una manera u otra a todos nos afecta.

Algunos artículos que te pueden interesar:

Usando el clickjackin para secuestrar una camara web.

Clickjacking explicado y con ejemplos, ¡muy buena explicacion!

Phishing según la wikipedia

New clickjacking affects all browsers; cause remains unknown (en íngles)

Clickjacking Details (en íngles).


Anotaciones relacionadas