Facebook podría ser fuente de contagio de virus informáticos


Cientos de miles de usuarios de la red social Facebook están siendo víctimas del clickjacking (secuestro de clics) advirtieron laboratorios de seguridad en la red.





La técnica de clickjacking se usa para insertar enlaces invisibles dentro de un sitio web o sobre los botones de una página, de tal forma que cuando un usuario da un clic encima de ella se infecta.

Los miembros de la red social ven aparecer en su perfil enlaces a "Copa del Mundo 2010 en HD" o "El teléfono de Justin Bieber" que parece que ha sido recomendado (like) por sus amigos.

Al hacer clic sobre el enlace, ellos mismos recomiendan el enlace a otros más dentro del sitio.

Según expertos de seguridad este "reenvío" de recomendaciones no tiene ninguna intención maliciosa pero podría ser adaptada para transmitir virus.

El enlace generalmente lleva a una página que contiene instrucciones como preguntar si el usuario es mayor de edad y obliga a hacer clic en un botón para confirmarlo.

Al hacer clic en la página, ésta agrega un enlace en el propio perfil de Facebook asegurando que "le gusta" el sitio.
La técnica

Por ahora, el propósito del clickjacking es trivial y no se convierte activamente en ningún virus ni phishing, dice Graham Cluley, consultor de tecnología de Sophos.

"Hasta este momento lo que hemos visto se parecen más a los virus de 'vieja escuela', creados por el mero hecho de ver cuántos seguidores se pueden conseguir. Pero nuestro presentimiento es que sería bastante fácil para los chicos malos introducir algunos virus de nueva generación", dijo Cluley a la BBC.

Además, el experto aseguró que el clickjacking funciona en todos los sistemas operativos.

El ataque a Facebook utiliza una técnica que en principio coloca un botón invisible en toda la página web. Así donde quiera que el usuario haga clic terminará por presionar el botón. En este caso, un botón oculto de "me gusta" de Facebook.

Para resolverlo, existe un plug-in gratuito llamado NoScript, construido para el navegador Firefox, que incluye advertencias que abren en nuevas ventanas sobre potenciales ataques de clickjacking.

Sin embargo, también interfiere con los videos en Flash, que se usan comúnmente en muchos sitios de internet. Además no es fácil de instalar, dice Cluley.

"Tienes que ser un poco nerd para configurarlo", asegura.

Fuente:
http://www.bbc.co.uk



Otras noticias de interés:

APORREA URGENTE
EL ARTE DE LA GUERRA El arte de la guerra se basa en el engaño. Por lo tanto, cuando es capaz de atacar, ha de aparentar incapacidad; cuando las tropas se mueven, aparentar inactividad. Si está cerca del enemigo, ha de hacerle creer que ...
El plugin WOT estará también en Opera
Los líderes de la Ópera anunció que en su próxima version Opera 11 incluirá la extensión WOT....
Disponible Firefox 3.0.5 y 2.0.0.19
Mozilla Firefox 3.0.5 corrige ocho vulnerabilidades. Tres de ellas han sido consideradas como críticas y se tratan de problemas de cross-site-scripting, elevación de privilegios y corrupción de memoria, los que podrían ser explotados para ejecuta...
iOS 4 presentado, iOS 4 hackeado
Pues sí, en esta ocasión la scene ha tardado más de lo habitual, 1 día -léase con ironía-,en anunciar el hackeo de la nueva versión de sistema operativo para los smartphones Apple y iPod Touch....
Cinco elementos clave para el plan de seguridad de PC
Sin un plan de seguridad interno para los equipos de la empresa, cualquiera de la oficina puede consultar todos los archivos que se almacenen en ellos, incluso documentos de estrategia, archivos financieros o fichas de personal. Se...
Cookies, importante para las empresas
Hace algún tiempo el término cookies era bastante desconocido, en la actualidad, no es así porque la inmensa mayoría de los websites los utilizan y se debe autorizar su consentimiento, bajo el pretexto de que de ese modo la navegación web se hac...
Sun lanza su actualización de Java
La última versión del estándar de la tecnología móvil ha sido finalizada y Sun Microsystems ha anunciado en Telecom Asia 2002 la disponibilidad de las especificaciones finales así como una versión beta y una conjunto de herramientas de desarro...
Podcasting una nueva forma de ganar dinero por Internet
Desde ciertos ámbitos se habla ya del inicio de una revolución en la forma de recibir los contenidos televisivos que va a cambiar la relación de la audiencia con los proveedores de esos programas y también la de éstos con los anunciantes. Uno de...
Google: Dart traduce JavaScript
Google ha lanzado la herramienta JavaScript to Dart Synonym, que permite traduje expresiones comunes de JavaScritp y otros elementos a su lenguaje Dart....
Debian y Linux dicen no, por el momento, al sistema Anti-spam de Microsoft
La fundación Apache, grupo de desarrollo open Source, ha rechazado apoyar el sistema anti-spam propuesto por Microsoft ( anti-spam Sender ID) al considerar que las condiciones de licencia que se ofrecen son demasiado restrictivas. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • contagio
  • debian
  • exploits
  • facebook
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • fuente
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • informaticos
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • podria
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra