Clickjacking

De entre todos los peligros que entraña Internet, hay uno que está de moda últimamente y que hay que tener especial cuidado. Se trata del clickjacking. Veamos de qué se trata.

El clickjacking o “click malicioso” es un engaño que consiste en que el usuario hace pulsar sobre un enlace o botón en apariencia inofensivo en una web, red social… cuando en realidad lo hace sobre otro enlace controlado por terceros. Se trata de una amenaza para la seguridad informática que explota una vulnerabilidad del sistema operativo o el navegador del usuario, presentando una página falsa u otra aplicación e invitándole a realizar una acción para tomar el control del sistema.

Estos ataques buscan un agujero para colarse en el sistema del usuario, aunque en general precisan antes de una acción de confirmación u otra acción del usuario que les abra las puertas a la vulnerabilidad. Para conseguir esto, se presenta una web que simula ser un sitio inofensivo, incitando al usuario a que pulse sobre un enlace o un botón. Inmediatamente se desencadena la infección del sistema y la realización de acciones no previstas por el usuario, pues los ciberdelincuentes toman el control. Así, se puede producir una divulgación de información personal del usuario o el envío masivo de mensajes no deseados desde el ordenador.

Para protegerse de los clickjacking, al igual que de cualquier otro riesgo que ponga en compromiso la seguridad del ordenador de los usuarios, lo más importante es tener actualizado el sistema operativo y los navegadores web en sus últimas versiones. Sin embargo, esto no asegura al cien por cien estar libre de estas técnicas maliciosas.

Algunos navegadores como Firefox pueden disponer de una protección extra, que les otorgue una defensa más eficaz frente a ataques de clickjacking

Truco: si tiene duda sobre un enlace o botón, antes de dar click selecciona con el botón derecho del ratón y propiedades, ahí se ve el enlace verdadero, si es distinto al subdominio de la web entonces es un clickjacking. Otra forma, pasando con el ratón el enlace sin dar click, y en algunos navegadores se ve el enlace completo abajo en la barra de estado. Así se evita también muchos casos de pishing (Webs falsas). De toda forma es un avance, pero aun así no es fiable en algunas webs por su codificación.

A tomar precaución que no es poca.

Anuncios

2 comentarios to “Clickjacking”

  1. Rosa Says:

    oido cocina.. muy interesante.. no para de salir cosas en el mundo de los interneles y como en la vida real hay cosas buenas y cosas malas … de las que hay que protegerse.. e ir con cuidadin….

  2. El mal está en todas partes 😉
    Curioso el tema 😉
    Bendiciones hermano 🙂

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: