Definitivamente, uno de los temas que más revuelo a levantado en los últimos días es el tema del clickjacking, nueva vulnerabilidad que afecta a todos los navegadores y para la cual son pocas las formas de protegernos.

Debido a que este tema está despertando un gran interés y a la poca información que existe al respecto,  presentaré una lista de ejemplos de cosas que con seguridad no es clickjacking, y al final podrán ver un vínculo a una página que presenta un ejemplo sobre que podría ser considerado clickjacking.  Por supuesto que hasta que los investigadores no revelen más detalles sobre esta vulnerabilidad, este ejemplo solo es especulativo y no puede ser considerado como prueba definitiva de que así se logra un ataque de clickjaking.

Lo que no es Clickjacking

A continuación se presentan tres ejemplos de lo que seguramente no es un ataque de clickjacking, se presentan en un iframe para que puedas hacer clic en los vínculos sin salir del post.  Es importante aclarar que los ejemplos tratarán de abrir una ventana emergente, así que si tienes deshabilitado los elementos emergentes es posible que los ejemplos no funcionen.

Lo que podría ser Clickjacking

En el siguiente vínculo podrás encontrar un ejemplo de como podría llevarse a cabo un ataque de Clickjacking, para poder verlo funcionar debes seguir los siguientes pasos:

• Entra en MySpace con un perfil privado
• Haz clic en el link, asegurandote de que entres en una ventana diferente.
• Haces clic en los botones de la página, primero en el rojo y después en el naranja.

Como resultado, tu perfil de MySpace ahora es público, sin importar la confuguración que tenías.

Un poco más abajo en la página podrás ver un par de vínculos con el que podrás ver como se llevó a cabo el ataque.

Artículos relacionados:

1. ¿Deberiamos preocuparnos por el clickjacking? Hace unos días atrá publique una noticia acerca del resultado...
2. Clickjacking: Investigadores alertan por vulnerabilidad que afecta a todos los navegadores Internet Explorer, Firefox, Safari, Opera, Chrome, y otros son vulnerables...
3. Add-on de Firefox protege contra ataques de clickjacking Aunque ya era conocido por muchos que el famoso Add-on...
4. Clickjakers podrían secuestrar la cámara web y micrófonos, según Adobe Adobe Systems informó el martes que los hackers podrían usar...