28 de mayo de 2016

PASTEJACKING. Nueva amenaza informática

Más conocido por “clipboard jacking”, este tipo de ataque carece en la mayoría de las ocasiones de sentido, sirviendo cuando el usuario ha copiado algún contenido al portapapeles para pegarlo en su equipo. Aunque no se trata de un ataque novedoso, ya que la primera versión hacía uso de las hojas de estilo (CSS) para lograr sus objetivos.
Ahora los ciberdelincuentes utilizan sbre todo de JavaScript. Los expertos en seguridad afirman que la nueva versión es mucho más eficaz que la anterior, ya que permite responder a un evento en un tiempo menor y modificar de esta forma el contenido del portapapeles.
Descripción de pastejacking
  • La técnica consiste en detectar el copiado de cierta información para ejecutar el script que lleva a cabo la modificación del contenido. Algo que es instantáneo y que tiene una clara ventaja con respecto a CSS. Mientras en el último caso el usuario debe seleccionar todo el texto para introducir el código malware, en el actual solo es necesario seleccionar parte o un solo carácter para que el script lleve a cabo su cometido.
Las páginas hackeadas juegan un papel importante
  • Resulta bastante habitual encontrar hoy en día páginas que están afectadas por fallos de seguridad y que distribuyen malware. Partiendo de esto, los ciberdelincuentes podrían a partir de ahora utilizar estas para añadir el código JavaScript correspondiente y así llevar a cabo el pastejacking sin que el usuario se percate de lo que está sucediendo. Además, este podría distribuir su amenaza de forma totalmente gratuita gracias a la página hackeada.
  • Los expertos en seguridad ya han confirmado que se trata de un ataque muy difícil de detectar y que en un futuro no muy lejano puede ser la tónica a la que los usuarios deban hacer frente.
Cómo evitar el Pastejacking en Google Chrome
  • A pesar de que Google tiene unas políticas bastante estrictas sobre el acceso de las extensiones a determinadas partes del navegador, es posible encontrar algunas extensiones que nos permiten controlar lo que las webs hacen con nuestro portapapeles y evitar que se pueda modificar el contenido que copiamos. Una de estas extensiones es RightToCopy.
  • Podemos descargar RightToCopy desde la Chrome Store. Una vez instalada la extensión, evitaremos que cualquier código JavaScript interfiera en el copiado de texto (tanto con el clic derecho como con “Control+C“, ya sea tanto seleccionarlo como copiar el texto el texto o inyectando texto adicional en nuestro portapapeles.
  • Si queremos una alternativa más de código abierto podemos optar por RealCopy, aunque en este caso tendremos que compilarla e instalarla manualmente en nuestro navegador.
Cómo evitar el Pastejacking en Mozilla Firefox
  • En el caso de Firefox, también podemos utilizar una extensión, llamada RightToClick, que nos permite automáticamente evitar este tipo de eventos y asegurarnos de que nada modifica el texto que copiamos al portapapeles, sin embargo, si no queremos sobrecargar el navegador con extensiones podemos protegernos también de estas modificaciones con un simple cambio en la configuración avanzada del navegado
  • Tecleando en la barra de direcciones “about:config“, aceptamos el mensaje de aviso y buscamos la cadena:  dom.event.clipboardevents.enabled
  • Su valor por defecto será “true“, es decir, que las webs pueden controlar los eventos del portapapeles. Si hacemos doble clic sobre esta entrada podemos cambiar su valor a “false“, evitando que esto siga ocurriendo.
Como puede verse, son dos sencillas maneras de proteger nuestros navegadores de esta técnica que, por desgracia, cada vez es más utilizada por piratas informáticos para comprometer la seguridad de los usuarios que intentan copiar un texto desde una web.
Fuente: Softpedia y Redeszone.net