{"id":42830,"date":"2023-09-23T09:57:51","date_gmt":"2023-09-23T14:57:51","guid":{"rendered":"https:\/\/esreviral.com\/?p=42830"},"modified":"2023-09-23T09:57:51","modified_gmt":"2023-09-23T14:57:51","slug":"clickjacking-la-tecnica-de-ciberestafa-que-te-hace-clickear-en-internet-aunque-no-quieras","status":"publish","type":"post","link":"https:\/\/esreviral.com\/?p=42830","title":{"rendered":"Clickjacking: La t\u00e9cnica de ciberestafa que te hace \u00abclickear\u00bb en internet aunque no quieras"},"content":{"rendered":"\n

El clickjacking <\/em>es una t\u00e9cnica de ciberestafa que busca enga\u00f1ar a los usuarios haci\u00e9ndoles creer que est\u00e1n haciendo click en una cosa cuando en realidad est\u00e1n clickeando otra.<\/strong><\/p>\n\n\n\n

Conocida tambi\u00e9n como Redireccionamiento de la interfaz de usuario, se realiza mostrando una p\u00e1gina invisible o un elemento HTML, dentro de un iframe<\/em>, encima de la p\u00e1gina que ve el usuario. As\u00ed, el usuario cree que est\u00e1 haciendo clic en la p\u00e1gina visible, pero en realidad est\u00e1 sobre en un elemento transparente de la p\u00e1gina enmarcada encima de la original.<\/p>\n\n\n\n

El clickjacking<\/em> en s\u00ed no es el objetivo final de la ciberestafa, sino que es simplemente un medio para lanzar alg\u00fan otro ataque haciendo creer a los usuarios que est\u00e1n haciendo algo seguro.<\/strong><\/p>\n\n\n\n

El ataque real puede ser pr\u00e1cticamente cualquier cosa posible a trav\u00e9s de p\u00e1ginas web. Esto va desde acciones maliciosas, como la instalaci\u00f3n de malware o el robo de credenciales, hasta cosas m\u00e1s inocuas, como aumentar las estad\u00edsticas de clicks, aumentar los ingresos por publicidad en sitios, conseguir likes en Facebook o aumentar las visualizaciones de videos de YouTube.<\/p>\n\n\n\n

Este enga\u00f1o es posible gracias a los marcos HTML (iframes<\/em>), una herramienta de programaci\u00f3n que tiene la capacidad de mostrar p\u00e1ginas web dentro de otros sitios a trav\u00e9s de marcos.<\/strong><\/p>\n\n\n\n

Si una web permite que se pueda visualizar dentro de uno de estos marcos, un hacker puede cubrir la p\u00e1gina web original con una capa oculta y transparente con su propio c\u00f3digo (por ejemplo JavaScript) y elementos de interfaz de usuario.<\/p>\n\n\n\n

As\u00ed, el atacante enga\u00f1a a las v\u00edctimas para que visiten la p\u00e1gina maliciosa, que tiene el mismo aspecto que un sitio que los usuarios conocen y en el que conf\u00edan. Al navegar, no hay ninguna indicaci\u00f3n de que haya una interfaz de usuario oculta sobre el sitio original.<\/strong><\/p>\n\n\n\n

Al hacer click en un enlace o un bot\u00f3n, esperando una acci\u00f3n concreta del sitio original, las v\u00edctimas, sin darse cuenta, ejecutan en su lugar el script<\/em> del atacante.<\/p>\n\n\n\n

Existen diversas variantes del ataque clickjacking<\/mark><\/strong><\/h3>\n\n\n\n
    \n
  • Likejacking<\/strong><\/em>: t\u00e9cnica de manipulaci\u00f3n en redes sociales para que los usuarios le den Me gusta a una p\u00e1gina que en realidad no ten\u00edan intenci\u00f3n de hacerlo.<\/li>\n\n\n\n
  • Cursorjacking<\/strong><\/em>: t\u00e9cnica de redireccionamiento de la interfaz de usuario que cambia el cursor de la posici\u00f3n que percibe el usuario a otra posici\u00f3n. El cursorjacking <\/em>se basaba en vulnerabilidades de Flash (el sistema de creaci\u00f3n y reproducci\u00f3n multimedia de Adobe) y del navegador Firefox, que ya han sido corregidas.<\/li>\n\n\n\n
  • Filejacking: <\/strong>en este caso, los marcos sobre los botones Subir <\/strong>o Descargar archivos<\/strong>, provocan que las v\u00edctimas descarguen un virus o les den acceso involuntariamente a los ciberdelincuentes a sus archivos.<\/li>\n<\/ul>\n\n\n\n

    Con informaci\u00f3n de TN <\/em><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

    El clickjacking es una t\u00e9cnica de ciberestafa que busca enga\u00f1ar a los usuarios haci\u00e9ndoles creer que est\u00e1n haciendo click en una cosa cuando en realidad est\u00e1n clickeando otra. Conocida tambi\u00e9n como Redireccionamiento de la interfaz de usuario, se realiza mostrando una p\u00e1gina invisible o un elemento HTML, dentro de un iframe, encima de la p\u00e1gina que ve el usuario. As\u00ed, el usuario cree que est\u00e1 […]<\/p>\n","protected":false},"author":5,"featured_media":42832,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"jnews-multi-image_gallery":[],"jnews_single_post":{"subtitle":"","format":"standard","video":"","gallery":"","source_name":"","source_url":"","via_name":"","via_url":"","override_template":"0","override":[{"template":"4","single_blog_custom":"","parallax":"1","fullscreen":"1","layout":"right-sidebar","sidebar":"default-sidebar","second_sidebar":"default-sidebar","sticky_sidebar":"1","share_position":"top","share_float_style":"share-monocrhome","show_share_counter":"1","show_view_counter":"1","show_featured":"1","show_post_meta":"1","show_post_author":"1","show_post_author_image":"1","show_post_date":"1","post_date_format":"default","post_date_format_custom":"Y\/m\/d","show_post_category":"1","show_post_reading_time":"1","post_reading_time_wpm":"300","show_zoom_button":"1","zoom_button_out_step":"2","zoom_button_in_step":"3","show_post_tag":"1","show_prev_next_post":"1","show_popup_post":"1","number_popup_post":"1","show_author_box":"1","show_post_related":"1","show_inline_post_related":"0"}],"override_image_size":"0","image_override":[{"single_post_thumbnail_size":"crop-500","single_post_gallery_size":"crop-500"}],"trending_post":"0","trending_post_position":"meta","trending_post_label":"Trending","sponsored_post":"0","sponsored_post_label":"Sponsored by","sponsored_post_name":"","sponsored_post_url":"","sponsored_post_logo_enable":"0","sponsored_post_logo":"","sponsored_post_desc":"","disable_ad":"0"},"jnews_primary_category":{"id":"","hide":""},"jnews_social_meta":{"fb_title":"","fb_description":"","fb_image":"","twitter_title":"","twitter_description":"","twitter_image":""},"jnews_review":[],"enable_review":"0","type":"percentage","name":"","summary":"","brand":"","sku":"","good":[{"good_text":""}],"bad":[{"bad_text":""}],"score_override":"","override_value":"","rating":[{"rating_text":"","rating_number":"10"}],"price":[{"shop":"","price":"","link":"","icon":""}],"jnews_override_counter":{"override_view_counter":"0","view_counter_number":"0","override_share_counter":"0","share_counter_number":"0","override_like_counter":"0","like_counter_number":"0","override_dislike_counter":"0","dislike_counter_number":"0"},"jnews_post_split":{"enable_post_split":"0","post_split":[{"template":"1","tag":"h2","numbering":"asc","mode":"normal","first":"0","enable_toc":"0","toc_type":"normal"}]},"footnotes":""},"categories":[43,50,1165],"tags":[12338,12337],"class_list":["post-42830","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualidad","category-entretenimiento","category-tecnologia","tag-ciberestafa","tag-clickjacking"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/esreviral.com\/index.php?rest_route=\/wp\/v2\/posts\/42830","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/esreviral.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/esreviral.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/esreviral.com\/index.php?rest_route=\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/esreviral.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=42830"}],"version-history":[{"count":0,"href":"https:\/\/esreviral.com\/index.php?rest_route=\/wp\/v2\/posts\/42830\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/esreviral.com\/index.php?rest_route=\/wp\/v2\/media\/42832"}],"wp:attachment":[{"href":"https:\/\/esreviral.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=42830"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/esreviral.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=42830"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/esreviral.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=42830"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}