Clickjacking

Definición - ¿Qué significa Clickjacking?

Clickjacking es un tipo de exploit en línea, en el que los piratas informáticos ocultan malware o código malicioso en un control de apariencia legítima en un sitio web. Esto implica la inyección de código de caballo de Troya en el código fuente del sitio. Varios tipos de clickjacking permiten a los piratas informáticos engañar a los usuarios para que hagan cosas como cambiar un estado en Facebook o incluso enviar dinero desde sus cuentas bancarias.

Clickjacking también se conoce como un ataque de reparación de la interfaz de usuario.

Techinfo explica Clickjacking

En clickjacking, el código adjunto al control desencadena eventos que nunca se describen en la interfaz de usuario. Esto es algo nuevo para la mayoría de los usuarios de computadoras, quienes siempre han asumido que un control visual significa lo que parece que significa en la web, y que estos íconos visuales están inherentemente ligados a sus funciones, o inmunes a la manipulación. Un excelente ejemplo son los botones que se utilizan para cerrar o minimizar las ventanas del navegador web. En un anuncio emergente o en algún otro marco, el pirata informático puede adjuntar código a este botón para que el clic tenga algún efecto inesperado.

Para protegerse contra el secuestro de clics, algunos expertos recomiendan deshabilitar las secuencias de comandos y los I-frames en los navegadores, o instalar ciertos complementos como NoScript en Mozilla Firefox. También se sugiere que se envíe un encabezado con “opciones de marco X” para autenticar los permisos para el encuadre del contenido. Un comando de código para "Opciones de X Frame: Deny" puede proteger los sistemas de alguna manera contra el secuestro de clics.