Tabla de contenido:
Definición - ¿Qué significa Clickjacking?
Clickjacking es un tipo de explotación en línea, donde los hackers ocultan malware o código malicioso en un control de aspecto legítimo en un sitio web. Esto implica la inyección de código de caballo de Troya en el código fuente del sitio. Varios tipos de clickjacking permiten a los piratas informáticos engañar a los usuarios para que hagan cosas como cambiar un estado en Facebook o incluso enviar dinero desde sus cuentas bancarias.
Clickjacking también se conoce como un ataque de reparación de interfaz de usuario.
Techopedia explica Clickjacking
En clickjacking, el código adjunto al control desencadena eventos que nunca se describen en la interfaz de usuario. Esto es algo nuevo para la mayoría de los usuarios de computadoras, que siempre han asumido que un control visual significa lo que parece en la web, y que estos íconos visuales están inherentemente vinculados a sus funciones o inmunes a la manipulación. Un excelente ejemplo son los botones utilizados para cerrar o minimizar las ventanas del navegador web. En un anuncio emergente o en algún otro marco, el pirata informático puede adjuntar código a este botón para que hacer clic tenga algún efecto inesperado.
Para protegerse contra el clickjacking, algunos expertos recomiendan deshabilitar los scripts y los I-frames en los navegadores, o instalar ciertos complementos como NoScript en Mozilla Firefox. También se sugiere que se envíe un encabezado de “Opciones de marco X” para autenticar las asignaciones para enmarcar el contenido. Un comando de código para "Opciones de marco X: Denegar" puede proteger los sistemas de alguna manera contra el clickjacking.
