Tabla de contenido:
Definición - ¿Qué significa Clickjack Attack?
Un ataque de clickjack es una técnica maliciosa utilizada por un atacante para registrar los clics del usuario infectado en Internet. Esto se puede usar para dirigir el tráfico a un sitio específico o para hacer que un usuario le agrade o acepte una aplicación de Facebook. Los propósitos más nefastos podrían ser recopilar información confidencial guardada en un navegador, como contraseñas, o instalar contenido malicioso.
Este tipo de ataque también se conoce como clickjacking o UI readdressing.
Techopedia explica Clickjack Attack
Normalmente, una explotación de clickjack se lleva a cabo colocando un enlace oculto sobre un botón válido. Sin embargo, la explotación también puede incluir lo siguiente:
- Engañar a los usuarios para que habiliten sus micrófonos y cámaras web a través de Flash
- Engañar a los usuarios para que hagan públicos sus detalles de perfil de redes sociales
- Hacer que usuarios infectados sigan a alguien sin saberlo en Twitter
Se puede implementar un ataque de clickjack utilizando IFRAME, que son elementos HTML que extraen contenido de otras ubicaciones, como otros sitios web. Los atacantes de Clickjack pueden incrustar un IFRAME en cualquier sitio web y superponer el IFRAME invisible en la parte superior de un botón legítimo. Cuando el usuario hace clic en el botón legítimo, se hace clic en el botón o enlace del atacante.
Lo que hace que esta sea una forma muy poderosa de atacar es que realmente se realiza dentro de los límites de la especificación HTML, lo que significa que el sitio web funciona como se esperaba. Los atacantes solo están explotando esta característica para ataques maliciosos. El Consorcio de la World Wide Web (W3C) está tratando de definir un nuevo estándar que haga posible que los sitios web no permitan la interferencia externa.
Los administradores del sitio web pueden no saber que algo anda mal hasta que reciban quejas de los usuarios. Es difícil precisar que se ha producido un ataque porque todo en el sitio se ve igual y el elemento clickjack se ha disfrazado completamente como inofensivo.
El complemento NoScript para Mozilla, el navegador web Gazelle y el fragmento de JavaScript Framekiller son algunas medidas que pueden usarse para protegerse contra un ataque de clickjack.
