El clickjacking, la nueva apuesta de mercado de los ciberdelincuentes

EmpresasGestión de la seguridadSeguridadVirus

El malware se oculta en aplicaciones legítimas para reconducir a los usuarios a páginas corruptas o de phishing.

Una nueva amenaza emerge en el panorama de la seguridad virtual. Los ciberdelincuentes diversifican su lista de productos e introducen el clickjacking, una tecnología que permite camuflar en aplicaciones legítimas contenidos ilegítimos con los que reconducir la navegación del internauta. 
De este modo, cuando el usuario clicka en aquellos links que considera oportunos es, de hecho, reenviado a una página que no era la deseada o bien a una en la que se han introducido contenidos que no eran los que debería, como campos adicionales en formularios.
El clikjacking está afectando a todos los navegadores y cuenta con una solución difícil, como explican desde Trend Micro. “No hay salida, puesto que no se puede arreglar lo que no está roto”, asegura el investigador de Amenazas Avanzadas de la compañía, Paul Ferguson, puesto que al utilizar los mismos estándares html que las aplicaciones ‘buenas’, ningún antivirus puede por el momento detectarlo.
La especialista antivirus reconoce, aún así, que la amenaza es más emergente que real. “el clickjacking no se ha propagado debido a que el código es difícil de escribir y aún hay gran cantidad de recursos al alcance bajo la forma de explotaciones a las que tienen acceso los ciber-criminales”, apunta Ferguson, que augura aún así un mayor interés en esta nueva forma de amenaza en cuanto los anteriores métodos de delincuencia “pasen de moda”.

Leer la biografía del autor  Ocultar la biografía del autor