◄ ¡ Hola ¡ Saludos desde MÉRIDA (España). Ciudad romana y Monumental. Si puede, no deje de visitarla. │◄ Hello! Greetings from MERIDA (Spain) Roman and Monumental City. If it can, it does not let visit it │◄ Bonjour ! Salutations de la ville romaine et monumentale de MÉRIDA (Espagne). Si elle peut, elle ne laisse pas la visite il. │◄ Hallo! Grüße MÉRIDA (Spanien) von der römischen und hervorragenden Stadt. Wenn sie kann, läßt sie nicht Besuch es. │◄ Ciao! Saluti dalla città romana e Monumental de MERIDA (Spagna). Se può, non lascia la chiamata esso. │◄ Hello! Cumprimentos da cidade Roman e Monumental de MERIDA (Spain). Se puder, não deixa a visita ele.

'Clickjacking': la estafa a solamente un clic


       Internet      

 

 

Un usuario frente a su ordenador. (Imagen: WILI HYBRID)

■  El 'clickjacking' es una estratagema para engañar al usuario haciéndole pulsar sobre un enlace o botón en apariencia inofensivo cuando en realidad lo hace sobre otro enlace controlado por terceros.

Se trata de una amenaza para la seguridad informática que explota una vulnerabilidad del sistema operativo o el navegador del usuario, presentando una página falsa e invitándole a realizar una acción para tomar el control del sistema.

Estos ataques buscan un agujero para colarse en el sistema del usuario, aunque en general precisan antes de una acción de confirmación u otra acción del usuario que les abra las puertas a la vulnerabilidad. Para conseguir esto, se presenta una página web que simula ser un sitio inofensivo, incitando al usuario a que pulse sobre un hipervínculo o un botón.

Los códigos maliciosos se suelen camuflar con una página web externa de apariencia inofensiva

Inmediatamente, se desencadena la infección del sistema y la realización de acciones no previstas por el usuario, pues los ciberdelincuentes toman el control. Así, se puede producir una divulgación de información personal del usuario o el envío masivo de mensajes no deseados desde el ordenador.

A veces los ciberdelincuentes ni siquiera utilizan agujeros de seguridad del sistema, sino que simplemente provocan la pulsación del usuario con el fin de manipular encuestas, sistemas de votaciones o enviar spam al resto de contactos de una red social, sin que el internauta sea consciente de la acción que ha realizado.

Los códigos maliciosos se suelen camuflar con una página web externa de apariencia inofensiva y dentro de una capa, o "iframe", invisible por debajo de la página que se muestra al usuario.

Protección extra

Los ciberdelincuentes hacen coincidir una zona donde el usuario tiene que realizar una acción con un elemento de la página camuflada, de modo que desencadena la puesta en marcha del ataque. Para protegerse de los "clickjacking", al igual que de cualquier otro riesgo que ponga en compromiso la seguridad del ordenador de los usuarios, lo más importante es tener actualizado el sistema operativo y los navegadores web en sus últimas versiones.

Algunos navegadores como Firefox u Opera pueden disponer de una protección extra, que les otorgue una defensa más eficaz frente a ataques de "clickjacking".

El pasado 12 de febrero se extendió rápidamente en Twitter un enlace a modo de broma que consistía en una página web que simulaba tener un botón con el texto en inglés "Don't click" (No hagas clic). El falso botón era un enlace para la publicación de un mensaje, de forma automática al pulsar el botón, en la cuenta del usuario de Twitter que ofrecía el enlace a la misma página web.

Fuente: 20 Minutos

Compartir

0 comentarios: