Graham Cluley, experto en seguridad inform\u00e1tica y miembro de Sophos confirma que el virus LIKE habr\u00eda atacado cientos de miles de cuentas de la red social m\u00e1s grande, Facebook.<\/p>\n
La metodolog\u00eda denominada \u201cclickjacking\u201d es una de las vulnerabilidades m\u00e1s explotadas en los \u00faltimos tiempos, la cual puede considerarse una evoluci\u00f3n del Cross Site Request Forgey (CSRF), mediante el cual, y haciendo uso de un Iframe, se carga una p\u00e1gina que requiere de autenticaci\u00f3n (el usuario debe haberse validado antes) y se autoriza la acci\u00f3n mediante un clic (la diferencia con CSRF).<\/p>\n
Durante mucho tiempo, sitios como Twitter o Facebook han padecido de este tipo de vulnerabilidades. Microsoft, para mitigar esta vulnerabilidad y la llegada de su versi\u00f3n Explorer 8.0 propuso una soluci\u00f3n, bas\u00e1ndose en el uso de la cabecera HTTP X-FRAME-OPTIONS, que tomar\u00eda los valores DENY y SAMEORIGN, que bloquear\u00edan la carga de la p\u00e1gina en cualquier frame o en frames de sitios externos. Cabe destacar que muchos navegadores del mercado soportan esta funcionalidad X-Frame-Option, entre los que se encuentran Opera 10.51, Chrome 4.1, as\u00ed como Safari 4.0. El \u00fanico que no lo hace es FireFox versi\u00f3n 3.6.3 y anteriores.<\/p>\n
Muchos coincidimos que redes sociales grandes como Twitter y Facebook siempre ser\u00e1n blanco de ataques con el fin de obtener beneficios maliciosos, lo que hace que empresas de seguridad replanteen su efectividad en cuanto a soluciones y potenciar sus productos dedicados a detectar las nuevas amenazas.<\/p>\n","protected":false},"excerpt":{"rendered":"
Graham Cluley, experto en seguridad inform\u00e1tica y miembro de Sophos confirma que el virus LIKE habr\u00eda atacado cientos de miles de cuentas de la red social m\u00e1s grande, Facebook. La metodolog\u00eda denominada \u201cclickjacking\u201d es una de las vulnerabilidades m\u00e1s explotadas en los \u00faltimos tiempos, la cual puede considerarse una evoluci\u00f3n del Cross Site Request Forgey […]<\/p>\n","protected":false},"author":1477,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2249],"tags":[16624,2280,18512,1347,365,18513],"class_list":["post-275","post","type-post","status-publish","format-standard","hentry","category-seguridad","tag-amenazas","tag-facebook","tag-like","tag-twitter","tag-virus","tag-vulnerabilidad"],"_links":{"self":[{"href":"https:\/\/blog.espol.edu.ec\/maad\/wp-json\/wp\/v2\/posts\/275","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.espol.edu.ec\/maad\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.espol.edu.ec\/maad\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.espol.edu.ec\/maad\/wp-json\/wp\/v2\/users\/1477"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.espol.edu.ec\/maad\/wp-json\/wp\/v2\/comments?post=275"}],"version-history":[{"count":1,"href":"https:\/\/blog.espol.edu.ec\/maad\/wp-json\/wp\/v2\/posts\/275\/revisions"}],"predecessor-version":[{"id":276,"href":"https:\/\/blog.espol.edu.ec\/maad\/wp-json\/wp\/v2\/posts\/275\/revisions\/276"}],"wp:attachment":[{"href":"https:\/\/blog.espol.edu.ec\/maad\/wp-json\/wp\/v2\/media?parent=275"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.espol.edu.ec\/maad\/wp-json\/wp\/v2\/categories?post=275"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.espol.edu.ec\/maad\/wp-json\/wp\/v2\/tags?post=275"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}