¿Qué es clickjacking?
Clickjacking es un formulario de software malicioso que aparentemente puede tomar el control de los enlaces que muestra un navegador de Internet para varias páginas web. Una vez que tiene lugar, y una vez que un usuario intenta lamer ese enlace, el usuario es llevado a un sitio que no tiene esfuerzo. En algunos casos, el usuario puede reconocer esto de inmediato; En otros casos, el usuario puede desconocer totalmente lo que ocurrió.
El clickjacking ocurre cuando un programa malicioso está integrado en un sitio web. Este programa se cierne bajo el mouse del usuario, según Jeremiah Grossman, un investigador de seguridad que se ocupa de los problemas de Internet. Una vez que el usuario hace clic, generalmente en un enlace, pero puede estar en cualquier lugar de la página, puede aparecer un nuevo sitio web o se puede descargar un software y se ha producido clickjacking.
Las posibilidades de cómo se podrían abusar del software de clickjacking. Hay una serie de cosas que tienen los principales sitios web y empresas especialmente alarmadas. Primero es el hecho de que el programa puede ejecutarse en prácticamente cualquier webITE sin el conocimiento del propietario del sitio web o la capacidad de detenerlo. En segundo lugar, Clickjacking puede llevar al usuario a un sitio de espejo y al mismo tiempo hacerles creer que están en el sitio web de la empresa y la información personal, a menudo se da libremente. En tercer lugar, ningún navegador, excepto los pocos que no se basan en gráficos, es inmune al software de clickjacking.
Además de robar datos personales, como información de la cuenta bancaria, información de la tarjeta de crédito y números de Seguro Social, Clickjacking también puede instalar una serie de aplicaciones de software en una computadora sin el conocimiento del usuario. Este software podría ser virus dañinos, spyware o adware. Este último puede no ser extremadamente dañino por naturaleza, pero a menudo presenta un gran problema para las computadoras.
Los detalles sobre cómo funciona Clickjacking, aparte de la información básica ya enumerada, están siendo protegidos de cerca. Navegadores y titul de InternetY las compañías de software están trabajando en un parche de seguridad que ayudaría a corregir la situación. Sin embargo, eso puede llevar algún tiempo.
Aparte de usar un navegador basado en texto, como Lynx ™, no hay mucho que se pueda hacer en este punto. Aquellos que empleen algún tipo de solución encontrarán que la navegación por Internet se volverá muy diferente de lo que solían. Hay aplicaciones, como Noscript ™, que pueden bloquear las aplicaciones de Java y Script para que se ejecuten en un navegador, pero esto dejaría que algunos sitios web prácticamente inútiles.