A usuarios Facebook “le gusta” el gusano Clickjacking

El “clickjacker” más reciente en Facebook combina la característica documentada de registrar un botón “me gusta” anónimo sin agregar verificaciones de seguridad adicionales con comentarios muy halagadores.

Diario Ti: Una característica documentada en Facebook se volvió recientemente una infracción a la seguridad: un iFrame (marco inteligente) transparente colocado exactamente en el botón “Me gusta” redirige a los usuarios a diferentes páginas Web alojadas en la plataforma de blog libre blogspot.com. Este ataque se vale de una técnica ampliamente conocida con el nombre “clickjack” (algo así como intercepción de clics).
Clickjacking (o la intercepción de clics) es un antiguo método que (como su nombre lo indica) intercepta clics del mouse del usuario en una página para forzar actividades malintencionadas en la Web. Se coloca un iFrame oculto o transparente sobre un botón legítimo que probablemente conocerán los usuarios.

Cuando hacen clic en este botón (por lo general un cuadro de mensaje) son redirigidos inmediatamente a una página diferente y se les pide llenar formularios, confirmar sus credenciales, responder algunas preguntas o hacer clic en otros vínculos. Desde luego, esta página parece legítima y confiable, de modo que el usuario incauto no tiene idea de lo que ha ocurrido.

Las plataformas de redes sociales son el blanco principal de este tipo de ataque. La explicación es simple: muchas personas las utilizan por razones de socialización; de aquí su popularidad. Además, la enorme base de datos de esta comunidad atrae a un número importante de cibercriminales, incitando su creatividad malintencionada.
 Fuente

Comentario:
Ver el articulo publicado ayer al respecto de la seguridad en el FaceBook… https://blog.satinfo.es/?p=4751

saludos

ms, 3-7-2010