Clickjacking + Redes sociales. El peligro de navegar deliberadamente.

Después de unas «vacaciones» de Semana Santa pasadas por agua, y teniendo poco tiempo para dedicarle al blog, hoy, mediante un «tuit» de Dragonjar me ha llegado un tema que trata sobre  clickjacking.

El clickjacking no es ni mucho menos un agujero de seguridad, sólo juega con el despiste del usuario ya sea una persona con escasos conocimientos informáticos o sea un individuo con ciertas habilidades. Por tanto el papel que juega es el del engaño para llegar a un fin.

Algo tan sencillo como clickear donde aparece una imitación a la realidad. Me explico.

El término clickjacking es fácil de comprender pero un poco extraño de explicar vía «qwerty». Imaginad que os pasan un enlace en el que sólo aparece un cuadro en negro de un tamaño cualesquiera, y que en el centro tiene un botón como el típico de Youtube que le damos para reproducir, bien en el centro o en la parte inferior. Nuestra masa encefálica y/o cerebelo y/o bulbo raquídeo (tampoco distingo cual es el de la toma de decisiones xD) nos dice, que pulsemos para ver ese maravilloso vídeo (normalmente anuncian porno para incentivar al usuario xD) el cuadradito con forma de «PLAY» cuán ignorantes le damos pero «Ohh wait!!!» no funciona, solo nos abre, por ejemplo, una ventanita para que nos logueemos en facebook.

Y claro, ya que estoy quiero ver el vídeo (la curiosidad mató al gato!!) total que si eres de los que dan sus datos a cualquier web que se plazca, como vas a estar en Facebook!. Por tanto te logueas y «Vaya, que no se reproduce!!» bueno «No funcionará» y todos tan panchos.

Pero no, ese falso vídeo tiene la jodida misión de pegar en tu tablón de facebook el mismo falso vídeo en el que tu has estado batallando durante un par de minutos consiguiendo así reproducirse como ratones.

«Bueeeeno que más da no?» Pues claro, que más da, mientras no me castren… Pero ¿y si en vez de una ventanita para loguearte en tu amadísimo facebook, se te cuela un malware que te hace la vida imposible desde el mismo momento que clickeas hasta que lo llevas al servicio técnico porque tu ordenador se torna parecido a un 386?.

O ¿y si esa misma ventana en vez de adosarte el dichoso falso vídeo, te almacena el login de tu facebook y rifas tu cuenta a alguna alma maldita?

Os dejo un vídeo mas explicativo de un usuario de Dragonjar en el que explica detalladamente el proceso.

[youtube=http://www.youtube.com/watch?v=OKRhWEQu8rQ&feature=player_embedded#at=185]

Piénsenlo, si no os importa, es tontería prestarle atención, pero si os importa aunque sea un poco… Estén siempre alerta, no es difícil, es cuestión de mentalizarse, que en la red hay cosas muy buenas, pero gente con dudosas intenciones.

Mira que gran vídeo!!!Clickame xDDD

Saludos clickjackeados!!!!