A usuarios Facebook “le gusta” el gusano Clickjacking
El “clickjacker” más reciente en Facebook combina la característica documentada de registrar un botón “me gusta” anónimo sin agregar verificaciones de seguridad adicionales con comentarios muy halagadores.
Diario Ti: Una característica documentada en Facebook se volvió recientemente una infracción a la seguridad: un iFrame (marco inteligente) transparente colocado exactamente en el botón “Me gusta” redirige a los usuarios a diferentes páginas Web alojadas en la plataforma de blog libre blogspot.com. Este ataque se vale de una técnica ampliamente conocida con el nombre “clickjack” (algo así como intercepción de clics).
Clickjacking (o la intercepción de clics) es un antiguo método que (como su nombre lo indica) intercepta clics del mouse del usuario en una página para forzar actividades malintencionadas en la Web. Se coloca un iFrame oculto o transparente sobre un botón legítimo que probablemente conocerán los usuarios.
Cuando hacen clic en este botón (por lo general un cuadro de mensaje) son redirigidos inmediatamente a una página diferente y se les pide llenar formularios, confirmar sus credenciales, responder algunas preguntas o hacer clic en otros vínculos. Desde luego, esta página parece legítima y confiable, de modo que el usuario incauto no tiene idea de lo que ha ocurrido.
Las plataformas de redes sociales son el blanco principal de este tipo de ataque. La explicación es simple: muchas personas las utilizan por razones de socialización; de aquí su popularidad. Además, la enorme base de datos de esta comunidad atrae a un número importante de cibercriminales, incitando su creatividad malintencionada.
Fuente
Comentario:
Ver el articulo publicado ayer al respecto de la seguridad en el FaceBook… https://blog.satinfo.es/?p=4751
saludos
ms, 3-7-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.