Trend Micro reportó que clickjack es una nueva amenaza similar al cross-site scripting –ataque que se remonta a la década de los noventas-; la amenaza ocurre cuando los hackers y scammers ocultan contenido malicioso bajo el disfraz de páginas Web legítimas, y lo que hacen es robar los clics del ratón.
La empresa destacó que los hackers pueden utilizar iFRAMES o JavaScript malicioso para cargar este contenido desde un sitio usando cualquier navegador. El clickjacking utiliza cualquier tipo de enlace, ya sean vínculos en imágenes en la forma de botones hasta vínculos de texto.
El clickjacking afecta virtualmente todos los sistemas operativos y navegadores, como Microsoft Internet Explorer, Mozilla Firefox, Apple Safari, Google Chrome y Opera; además de que puede afectar los programas de Adobe Flash.
Trend Micro informó que no existe una solución integral para el clickjacking ya que explota estándares HTML legítimos para entregar contenido malicioso.
Paul Ferguson, investigador de Amenazas Avanzadas de Trend Micro, precisó que “el clickjacking no se ha propagado debido a que el código es difícil de escribir y aún hay una gran cantidad de recursos al alcance en la forma de explotaciones al que tienen acceso los ciber criminales”. De manera que Ferguson augura que cuando otros métodos pasen de moda, los hackers dedicarán más tiempo y energía al clickjacking. “Si bien es relativamente fácil escribir código SQL que inserte un IFRAME o JavaScript malicioso para que ayude en el clickjacking, el código debe colocarse con precisión en la página para que parezca legítima y esto no es fácil de hacer”.
Respecto de cómo protegerse de este ataque, la empresa indica que para Microsoft, Mozilla, Apple y Google es crear mejores protecciones en futuras versiones de sus aplicaciones. En tanto, se recomienda actualizar los sistemas operativos y las aplicaciones instaladas con los parches de seguridad recientes. Si el software carece de una función de actualización automática, los usuarios pueden visitar el sitio Web del proveedor de software para actualizar manualmente descargando el parche adecuado.
Ferguson explicó que para el uso en el hogar, se debe ejecutar un programa de firewall local, como el que se incluye con Windows, además de descargar un firewall gratuito de ZoneAlarm (www.zonealarm.com) o activar el firewall incluido en los productos de Trend Micro.