{"id":704,"date":"2016-06-03T11:57:36","date_gmt":"2016-06-03T16:57:36","guid":{"rendered":"http:\/\/blog.espol.edu.ec\/maad\/?p=704"},"modified":"2016-06-03T11:57:47","modified_gmt":"2016-06-03T16:57:47","slug":"pastejacking-el-nuevo-ataque-informatico","status":"publish","type":"post","link":"https:\/\/blog.espol.edu.ec\/maad\/2016\/06\/03\/pastejacking-el-nuevo-ataque-informatico\/","title":{"rendered":"PASTEJACKING, EL NUEVO ATAQUE INFORM\u00c1TICO"},"content":{"rendered":"<p>Las astucia de los <strong>ciberdelincuentes<\/strong> muchas veces hace posible la <strong>aparici\u00f3n de nuevos ataques<\/strong>. El conocido como pastejacking es la sensaci\u00f3n del momento y en las <strong>\u00faltimas semanas\u00a0<\/strong>est\u00e1 de moda su uso. Sin embargo, aunque hemos indicado que es nuevo en realidad esta afirmaci\u00f3n no es del todo correcta.<\/p>\n<p>M\u00e1s conocido por \u201cclipboard jacking\u201d, este tipo de ataque carece en la mayor\u00eda de las ocasiones de sentido, sirviendo cuando el usuario ha copiado alg\u00fan contenido al portapapeles para pegarlo en su equipo. Tal y como ya hemos mencionado no se trata de un ataque novedoso, ya que podr\u00eda decirse que la primera versi\u00f3n de este hac\u00eda uso de las hojas de estilo (conocidas como CSS) para conseguir de forma eficaz modificar el contenido copiado por el usuario.<\/p>\n<p>En esta ocasi\u00f3n, todo parece indicar que los ciberdelincuentes han abandonado esta v\u00eda y se han entrado en la utilizaci\u00f3n sobre todo de JavaScript. Los expertos en seguridad afirman que esta nueva versi\u00f3n es mucho m\u00e1s eficaz que la anterior, ya que permite responder a un evento en un tiempo menor y modificar de esta forma el contenido del portapapeles.<\/p>\n<p>A\u00f1aden que la utilizaci\u00f3n de JavaScript es un aut\u00e9ntico problema para los usuarios, ya que es muy dif\u00edcil de detectar y tambi\u00e9n de erradicar.<\/p>\n<p><img decoding=\"async\" src=\"http:\/\/noticiasseguridad.com\/wp-content\/uploads\/2016\/05\/pastejacking-nuevo-ataque-robo-de-informacion.jpeg\" alt=\"pastejacking-nuevo-ataque-robo-de-informacion\" \/><\/p>\n<h4>DESCRIPCI\u00d3N DE <em>PASTEJACKING<\/em><\/h4>\n<p>La t\u00e9cnica consiste en detectar el copiado de cierta informaci\u00f3n para ejecutar el script que lleva a cabo la modificaci\u00f3n del contenido. Algo que es instant\u00e1neo y que tiene una clara ventaja con respecto a CSS. Mientras en el \u00faltimo caso el usuario debe seleccionar todo el texto para introducir el c\u00f3digo malware, en el actual solo es necesario seleccionar parte o un solo car\u00e1cter para que el <em>script<\/em> lleve a cabo su cometido.<\/p>\n<h4>LAS P\u00c1GINAS HACKEADAS JUEGAN UN PAPEL IMPORTANTE<\/h4>\n<p>Resulta bastante habitual encontrar hoy en d\u00eda p\u00e1ginas que est\u00e1n afectadas por fallos de seguridad y que distribuyen malware. Partiendo de esto, los ciberdelincuentes podr\u00edan a partir de ahora utilizar estas para a\u00f1adir el c\u00f3digo JavaScript correspondiente y as\u00ed llevar a cabo el pastejacking sin que el usuario se percate de lo que est\u00e1 sucediendo. Adem\u00e1s, este podr\u00eda distribuir su amenaza de forma totalmente gratuita gracias a la p\u00e1gina hackeada.<\/p>\n<p>Los expertos en seguridad ya han confirmado que se trata de un ataque muy dif\u00edcil de detectar y que en un futuro no muy lejano puede ser la t\u00f3nica a la que los usuarios deban hacer frente.<\/p>\n<p>Fuente:http:\/\/www.redeszone.net\/<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Las astucia de los ciberdelincuentes muchas veces hace posible la aparici\u00f3n de nuevos ataques. El conocido como pastejacking es la sensaci\u00f3n del momento y en las \u00faltimas semanas\u00a0est\u00e1 de moda su uso. Sin embargo, aunque hemos indicado que es nuevo en realidad esta afirmaci\u00f3n no es del todo correcta. M\u00e1s conocido por \u201cclipboard jacking\u201d, este [&hellip;]<\/p>\n","protected":false},"author":1477,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1257,2249],"tags":[24060,855767,23702,855768,855739],"class_list":["post-704","post","type-post","status-publish","format-standard","hentry","category-actualidad","category-seguridad","tag-ataques","tag-hackeadas","tag-informatico","tag-pastejacking","tag-seguridad"],"_links":{"self":[{"href":"https:\/\/blog.espol.edu.ec\/maad\/wp-json\/wp\/v2\/posts\/704","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.espol.edu.ec\/maad\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.espol.edu.ec\/maad\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.espol.edu.ec\/maad\/wp-json\/wp\/v2\/users\/1477"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.espol.edu.ec\/maad\/wp-json\/wp\/v2\/comments?post=704"}],"version-history":[{"count":2,"href":"https:\/\/blog.espol.edu.ec\/maad\/wp-json\/wp\/v2\/posts\/704\/revisions"}],"predecessor-version":[{"id":706,"href":"https:\/\/blog.espol.edu.ec\/maad\/wp-json\/wp\/v2\/posts\/704\/revisions\/706"}],"wp:attachment":[{"href":"https:\/\/blog.espol.edu.ec\/maad\/wp-json\/wp\/v2\/media?parent=704"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.espol.edu.ec\/maad\/wp-json\/wp\/v2\/categories?post=704"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.espol.edu.ec\/maad\/wp-json\/wp\/v2\/tags?post=704"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}