El clickjacking puede sonar como la última moda de baile underground, pero está lejos de serlo. El clickjacking ocurre cuando un estafador u otro tipo malo basado en Internet coloca un botón invisible u otro elemento de la interfaz del usuario sobre un botón de la página web o un elemento de la interfaz aparentemente inocente usando una capa de transparencia (que no puede ver).
La inocente página web puede tener un botón que dice: "Haga clic aquí para ver un video de un gatito esponjoso que es lindo y adorable", pero oculto en la parte superior de ese botón hay un botón invisible que en realidad es un enlace a algo que usted no quiere. de lo contrario, haga clic en, como un botón que:
- Te engaña para cambiar la configuración de privacidad en tu cuenta de Facebook
- Te engaña para "gustarte" algo que normalmente no te gustaría (a.k.a Likejacking)
- Te engaña para que te agregues a ti mismo como un seguidor de Twitter para alguien que no te merece
- Te engaña para habilitar algo en tu computadora (como un micrófono o una cámara)
Muchas veces, el Clickjacker cargará un sitio web legítimo en un marco y luego superpondrá sus botones invisibles en la parte superior del sitio real.
Evita que tus clics sean secuestrados
Si no ha actualizado su navegador a la última y mejor versión disponible, no solo se está perdiendo una actualización que posiblemente le impida obtener Clickjacked, sino que no está aprovechando las otras actualizaciones de seguridad que forman parte de su navegador. de las nuevas versiones de Firefox, IE, Chrome y otros navegadores de Internet. Actualice su navegador a la última versión de parche posible disponible. También es una buena idea verificar si hay una versión más actualizada de su navegador que la que tiene instalada actualmente.
También debe actualizar los complementos del navegador como Flash, ya que algunas versiones anteriores pueden ser vulnerables a los ataques de clickjacking. Para actualizar los complementos del navegador, visite el sitio web de cada fabricante de complementos y descargue la última versión. Por ejemplo, para actualizar flash visite el sitio de Adobe Flash.
Para obtener más información sobre cómo mantener su computadora actualizada, consulte el artículo: Cómo mantenerse al día con las últimas vulnerabilidades y parches de seguridad
Si bien algunos navegadores de Internet ofrecen una protección limitada de Clickjacking incorporada, existen varios complementos robustos de detección / prevención Clickjacking que están disponibles para navegadores como Firefox. Varios de ellos son incluso gratuitos. Aquí hay un par de los más conocidos y respetados:
- NoScript - Un complemento gratuito (donación-ware) anti-clickjacking para Firefox.
- Comitari Web Protection Suite-Home LE (Edición limitada) - Una versión gratuita con características limitadas de Comitari Web Protection Suite. La versión LE incluye características de protección Clickjacking.
La prevención de clickjacking no es solo responsabilidad del usuario. Los sitios web y los desarrolladores de aplicaciones web también tienen un papel en la prevención de que su contenido sea explotado por Clickjackers
Con una mejor educación para los usuarios sobre los peligros de Clickjacking, cómo reconocer los ataques y qué hacer al respecto, junto con el apoyo de los desarrolladores de sitios web y aplicaciones web en la codificación para evitar el Clickjacking, quizás el mundo esté libre de Clickjackers algún día.
