Click hijacking

The click hijacking o clickjacking, además conocido como reparación de UI, está en la categoría de fraude de clic y es un método utilizado por los hackers criminales para hacer que los usuarios sin saberlo realicen ciertas acciones haciendo clic en los botones o enlaces. Los objetivos del clickjacking incluyen el control de los PCs de otras personas, así como la redirección de usuarios a contenidos de pago o webs fraudulentas. Actualmente, muchos grandes portales, como Facebook, disponen que tomar medidas contra el clickjacking.

Background

La visualización de una página web en el navegador es el resultado de la recuperación de un archivo del servidor. Otros scripts, como apps JavaScript o inclusive marcos, además se cargan dependiendo del alcance de la oferta web. Por un lado, esto permite mejorar la funcionalidad de la página web. Por otro lado, estas apps proporcionan pasarelas ideales para el fraude de clics. Con clickjacking, al usuario se le muestra el contenido sobre el que puede hacer clic. No obstante, al hacer clic en el link mostrado, las actividades del hacker se inician en segundo plano en vez de cargar las acciones mostradas en primer plano.

600x400-Clickjacking-en-01png.png

Posibles alternativas para ataque

Clickjacking puede ser implementado por hackers de varias maneras. En la mayoría de los casos, esto se hace a través el uso indebido de apps JavaScript:

Browser games

Aquí, los usuarios en primer plano hacen clic en los items del juego que cambian la configuración de sus ordenadores o navegadores, lo que los hace most vulnerable hackers.

Maybe you are interested >>>  Head

Download buttons

Estos son utilizados por los estafadores de Internet para atraer al usuario a hacer clic en un link de descarga. El link entonces carga programas maliciosos en segundo plano.

All downloadable buttons

Con los marcos, cada botón en una web puede ser simplemente manipulado para hacer que el usuario sin saberlo desencadene las acciones deseadas por el hacker.

Targets of clickjacking attacks

  • Spy on users.
  • Theft of confidential data such as passwords and account information.
  • Redirect users to websites with harmful content.
  • Enforce paid subscriptions.

Viable defensa

Los navegadores de uso común disponen numerosas oportunidades de desenmascarar el clickjacking. Del mismo modo, además se puede usar software antivirus con protección de navegador integrada para evitar posibles ataques. El blog del CMS de WordPress además ha ofrecido protección contra la reparación de la interfaz de usuario desde 2011[1] . Aquí, habitualmente se comprueba si las páginas pueden utilizar marcos o no antes de cargarlos. Del mismo modo, puede ser aconsejable no permitir automáticamente JavaScript para todos los sitios.

Facebook and clickjacking

Las redes sociales además se ven afectadas por el problema del clickjacking. Para este caso, la técnica clickjacking se usa para hacer que los usuarios que hacen clic en un link se conviertan automáticamente en fans de Facebook de una página de Facebook. No obstante, la red reaccionó muy rápidamente a esta tendencia y ha tomado medidas legales contra los métodos de clickjacking que recogen fraudulentamente a los fans de Facebook desde 2012.

Web Links

error: Attention: Protected content.