Facebook podría ser fuente de contagio de virus informáticos


Cientos de miles de usuarios de la red social Facebook están siendo víctimas del clickjacking (secuestro de clics) advirtieron laboratorios de seguridad en la red.





La técnica de clickjacking se usa para insertar enlaces invisibles dentro de un sitio web o sobre los botones de una página, de tal forma que cuando un usuario da un clic encima de ella se infecta.

Los miembros de la red social ven aparecer en su perfil enlaces a "Copa del Mundo 2010 en HD" o "El teléfono de Justin Bieber" que parece que ha sido recomendado (like) por sus amigos.

Al hacer clic sobre el enlace, ellos mismos recomiendan el enlace a otros más dentro del sitio.

Según expertos de seguridad este "reenvío" de recomendaciones no tiene ninguna intención maliciosa pero podría ser adaptada para transmitir virus.

El enlace generalmente lleva a una página que contiene instrucciones como preguntar si el usuario es mayor de edad y obliga a hacer clic en un botón para confirmarlo.

Al hacer clic en la página, ésta agrega un enlace en el propio perfil de Facebook asegurando que "le gusta" el sitio.
La técnica

Por ahora, el propósito del clickjacking es trivial y no se convierte activamente en ningún virus ni phishing, dice Graham Cluley, consultor de tecnología de Sophos.

"Hasta este momento lo que hemos visto se parecen más a los virus de 'vieja escuela', creados por el mero hecho de ver cuántos seguidores se pueden conseguir. Pero nuestro presentimiento es que sería bastante fácil para los chicos malos introducir algunos virus de nueva generación", dijo Cluley a la BBC.

Además, el experto aseguró que el clickjacking funciona en todos los sistemas operativos.

El ataque a Facebook utiliza una técnica que en principio coloca un botón invisible en toda la página web. Así donde quiera que el usuario haga clic terminará por presionar el botón. En este caso, un botón oculto de "me gusta" de Facebook.

Para resolverlo, existe un plug-in gratuito llamado NoScript, construido para el navegador Firefox, que incluye advertencias que abren en nuevas ventanas sobre potenciales ataques de clickjacking.

Sin embargo, también interfiere con los videos en Flash, que se usan comúnmente en muchos sitios de internet. Además no es fácil de instalar, dice Cluley.

"Tienes que ser un poco nerd para configurarlo", asegura.

Fuente:
http://www.bbc.co.uk



Otras noticias de interés:

Vulnerabilidad Overflow en mIRC
El exploit contiene un comando DCC que puede ser enviado a cualquier persona o canal. La explotación permite la ejecución arbitraria de código en el sistema del usuario comprometido....
Los agujeros de seguridad en aplicaciones aumentan un 36%
Las vulnerabilidades en la seguridad de aplicaciones se han incrementado un 36% durante los seis primeros meses de 2010 en relación al mismo periodo del año anterior, llegando a alcanzar la cifra de casi 4.400 agujeros de seguridad detectados, seg...
VoodooNet (v00d00n3t): creación de canales encubiertos
Un investigador de seguridad independiente mostró una versión preliminar de una herramienta que crea canales encubiertos, que según afirma, pueden pasar indetectados a través de la mayoría de los firewalls y sistemas de detección de intrusiones...
Informe forense de INTERPOL sobre los ordenadores y equipos informáticos de las FARC decomisados por Colombia
Declaración de prensa del Secretario General de INTERPOL, Ronald Noble: ...
YouTube afectado por cross-site scripting (XSS)
El servicio de vídeo streaming de Google se convierte en objetivo ataques por parte de piratas. ...
Detenido el creador de herramienta de creación de virus
La policía británico junto con la Agencia Federal de Investigaciones (FBI) han procedido a arrestar a un joven de 21 años, acusado de crear y expandir el virus Lion (León), que atacó los sistemas informáticos Linux, según informó Reuters....
Sun lanza su actualización de Java
La última versión del estándar de la tecnología móvil ha sido finalizada y Sun Microsystems ha anunciado en Telecom Asia 2002 la disponibilidad de las especificaciones finales así como una versión beta y una conjunto de herramientas de desarro...
Dispositivos móviles y el Malware
El malware para dispositivos móviles es una realidad y su número crece cada día debido al incremento de su uso y a la valiosa información que pueden contener aunque los usuarios no lleguen a ser conscientes de su importancia....
Manual uso seguro y responsable de las tecnologías de la información y la comunicación (TIC)
Los contenidos presentes en la segunda edición de este Manual por un uso seguro y responsable de las tecnologías de la información y la comunicación (TIC) publicado por chicos.net....
Microsoft publicará 11 boletines el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan 11 boletines de seguridad. Afectan a toda la gama del operativo Windows, Office y Exchange. Pueden contener un número ind...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • contagio
  • debian
  • exploits
  • facebook
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • fuente
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • informaticos
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • podria
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra