El clickjacking engaña a personas desprevenidas para que hagan clic en enlaces que creen que son inofensivos, pero luego descarga malware, recopila credenciales de inicio de sesión y se apodera de cuentas en línea. Lamentablemente, el malware de clickjacking puede evadir las protecciones de seguridad, pero existen formas de protegerse.
¿Qué es el Clickjacking?
También conocido como ataque de reparación de UI, el clickjacking es una forma de ataque basado en la interfaz que manipula a los usuarios para que hagan clic en botones o enlaces disfrazados de otra cosa.
A diferencia de la suplantación de sitios web, donde la víctima es llevada a un sitio web falso diseñado para imitar el sitio web de una empresa legítima, el clickjacking lleva al usuario al sitio web real. Sin embargo, el atacante crea una superposición invisible sobre el sitio web legítimo utilizando herramientas HTML como hojas de estilo en cascada (CSS) e iframes.
Las capas invisibles se crean usando iframe, un elemento HTML utilizado para incrustar una página web o un documento HTML en otra página web. Es transparente, por lo que aún parece que estás interactuando con un sitio web legítimo. Sin embargo, si hace clic en un botón de un sitio web, juega un juego o realiza una tarea que considera inofensiva, esos clics se aplicarán al sitio web invisible en la parte superior. Estos clics brindan a los piratas informáticos acceso a su cuenta, lo que les permite descargar malware, tomar el control de su dispositivo y realizar otras actividades nefastas.
A veces, los atacantes se disfrazan de vendedores para engañar a los usuarios para que les den Me gusta a una página o publicación en una red social . Este ataque se llama likejacking. El atacante envía al usuario un vídeo interesante o una "oferta especial" y al hacer clic en "Reproducir" o interactuar con el contenido, el usuario hará clic accidentalmente en el botón "Me gusta" oculto.
Otra versión de clickjacking, llamada cursor-jacking, engaña a los usuarios con un cursor personalizado para que hagan clic en enlaces o partes de un sitio web con los que el usuario no tenía intención de interactuar.
Una variación más avanzada del clickjacking, llamada doble clickjacking, explota el momento y la secuencia de los dobles clics de los usuarios.
Evitar la protección antivirus y del navegador
Lo que preocupa a la gente acerca del clickjacking es que a menudo elude el software antivirus y antimalware. Debido a que estos ataques ocurren en sitios web confiables y no siempre descargan nada, es posible que el software antivirus tradicional no los detecte.
La mayoría de los navegadores vienen con protecciones integradas, pero como todos sabemos, los piratas informáticos siempre están buscando nuevas formas de explotar a los usuarios en línea. La mayoría de los ataques básicos de clickjacking se bloquean eficazmente, pero no los ataques de doble clickjacking.
En lugar de que ocurra algo malicioso en su primer clic, el código del atacante inserta una superposición secuestrada antes de solicitarle que haga clic una segunda vez. Esto puede venir en forma de un simple doble clic para confirmar la acción o un molesto CAPTCHA. En el segundo clic, puedes instalar accidentalmente un complemento y darle al atacante acceso a tu cuenta.
Actualmente, es posible que los navegadores no detecten esta versión más compleja porque no utiliza la configuración iframe habitual, lo que lo pone en alto riesgo de convertirse en víctima de clickjacking. Esto no se limita sólo a los navegadores de escritorio; Los usuarios móviles también son blanco de avisos que requieren un doble toque.
Cómo el Doublejacking elude las protecciones contra el clickjacking
Muchos navegadores web modernos han mitigado el clickjacking con protecciones de seguridad. Sin embargo, una versión sofisticada llamada “double clickjacking” puede eludir las protecciones tradicionales al explotar la secuencia entre dos clics para apoderarse de cuentas o realizar acciones no autorizadas.
En un ataque de doble clickjacking, se insertan elementos maliciosos entre el primer y el segundo clic del usuario. Primero, lo llevan a un sitio web controlado por el atacante y le dan una instrucción, como resolver un CAPTCHA o hacer doble clic en un botón para autorizar una acción. El primer clic cerrará o cambiará la ventana superior (Captcha superpuesto), lo que provocará que el segundo clic vaya al botón o enlace de autorización previamente oculto. El segundo clic autoriza el complemento malicioso, lo que hace que la aplicación OAuth se conecte a su cuenta o apruebe la solicitud de autenticación multifactor.
Qué puede hacer para protegerse
Las técnicas de clickjacking son sofisticadas y están diseñadas para engañar y robar sus clics, pero hay algunas cosas que puede hacer para protegerse.
Los atacantes a menudo se aprovechan de su confianza en sitios web legítimos y de acciones básicas que solemos realizar sin pensar, como hacer doble clic. Siempre reduzca la velocidad y piense antes de hacer clic para protegerse.
Los estudiantes necesitan un tipo específico de portátil para sus estudios. No solo debe ser lo suficientemente potente como para desempeñarse bien en su especialidad, sino también lo suficientemente compacto y ligero como para llevarlo consigo todo el día.
Agregar una impresora a Windows 10 es sencillo, aunque el proceso para dispositivos con cable será diferente al de los dispositivos inalámbricos.
Como sabes, la RAM es un componente de hardware muy importante en una computadora, ya que actúa como memoria para procesar datos y es el factor que determina la velocidad de una laptop o PC. En el siguiente artículo, WebTech360 te presentará algunas maneras de detectar errores de RAM mediante software en Windows.
Los televisores inteligentes realmente han conquistado el mundo. Con tantas funciones excelentes y conectividad a Internet, la tecnología ha cambiado la forma en que vemos televisión.
Los refrigeradores son electrodomésticos familiares en los hogares. Los refrigeradores suelen tener 2 compartimentos, el compartimento frío es espacioso y tiene una luz que se enciende automáticamente cada vez que el usuario lo abre, mientras que el compartimento congelador es estrecho y no tiene luz.
Las redes Wi-Fi se ven afectadas por muchos factores más allá de los enrutadores, el ancho de banda y las interferencias, pero existen algunas formas inteligentes de mejorar su red.
Si quieres volver a iOS 16 estable en tu teléfono, aquí tienes la guía básica para desinstalar iOS 17 y pasar de iOS 17 a 16.
El yogur es un alimento maravilloso. ¿Es bueno comer yogur todos los días? Si comes yogur todos los días, ¿cómo cambiará tu cuerpo? ¡Descubrámoslo juntos!
Este artículo analiza los tipos de arroz más nutritivos y cómo maximizar los beneficios para la salud del arroz que elija.
Establecer un horario de sueño y una rutina para la hora de acostarse, cambiar el despertador y ajustar la dieta son algunas de las medidas que pueden ayudarle a dormir mejor y despertarse a tiempo por la mañana.
¡Alquiler por favor! Landlord Sim es un juego de simulación para dispositivos móviles iOS y Android. Jugarás como propietario de un complejo de apartamentos y comenzarás a alquilar un apartamento con el objetivo de mejorar el interior de tus apartamentos y prepararlos para los inquilinos.
Obtén el código del juego Bathroom Tower Defense de Roblox y canjéalo por emocionantes recompensas. Te ayudarán a mejorar o desbloquear torres con mayor daño.
Aprendamos la estructura, los símbolos y los principios de funcionamiento de los transformadores de la forma más precisa.
Desde una mejor calidad de imagen y sonido hasta control por voz y más, ¡estas funciones impulsadas por IA hacen que los televisores inteligentes sean mucho mejores!
Al principio, la gente tenía grandes esperanzas en DeepSeek. Como chatbot de IA comercializado como un fuerte competidor de ChatGPT, promete capacidades y experiencias de chat inteligentes.
