Análisis de metodologías de ataque tipo Clickjacking y Touchjacking, en entorno web.

Abstract

El presente trabajo de titulación es de análisis de metodologías de ataque clickjacking y touchjacking en un entorno controlado, siendo el objetivo fundamental determinar cuál es el nivel de eficiencia de cada uno de estos ataques que podrían ser sometidos a ciertas condiciones que podrían ser serán planteadas en los diferentes escenarios, de igual forma se implementan las posibles medidas de mitigación sugeridas por autores dentro del análisis realizado, para el desarrollo de este caso de estudio se realizaron los siguientes pasos: 1) Análisis de un posible escenario de Ataque 2) Evaluación de posibles amenazas del escenario de ataque 3) Desarrollo de matrices de posibles ataques 4) Determinar posibles vectores críticos del escenario planteado 5) Evaluación de posibles técnicas de ataque y mitigación. Para el desarrollo del presente caso de estudio se utilizó un método experimental con el fin de modificar cada una de las variables de los escenarios planteados y determinar los efectos que causa en cada uno de ellos, también se implementa un método cualitativo con el fin de determinar características y condiciones que pueden presentar un mayor riesgo frente a este tipo de ataques. El resultado del análisis de las técnicas de clickjacking y touchjacking en este caso de estudio busca establecer posibles medidas de sanitización e implementación de buenas prácticas, así como también la utilización de estándares en el desarrollo web para mejorar la seguridad dentro de las aplicaciones web.