#DatoDeLaSemana 👉🏻 Clickjacking: “el (no) amigo invisible”.
✅ ¿Alguna vez te preguntaste cómo los ciberdelincuentes pueden engañarte para hacer clic en cosas que no querés?
El Clickjacking es una táctica de engaño en la que los atacantes ocultan elementos maliciosos detrás de elementos legítimos en una página web. Cuando haces clic en lo que parece ser inofensivo, en realidad puedes estar activando algo peligroso, como la descarga de malware, el robo de tus datos personales o la compartición no deseada de contenido en tus redes sociales.
💡 ¿Cómo podés protegerte del clickjacking?
-
Sé cuidadoso: con los enlaces y botones en sitios web desconocidos. No hagas clic en todo lo que ves.
-
Actualizá tu software: Mantené tu navegador y aplicaciones actualizadas para beneficiarte de las últimas protecciones contra Clickjacking.
-
Usá bloqueadores de anuncios y complementos de seguridad: Estas herramientas pueden ayudar a prevenir este tipo de ataque.
-
Verificá la URL: Asegurate de que la URL de un sitio web sea la correcta antes de interactuar.
¿Cómo funciona exactamente?
El atacante superpone o coloca de manera invisible contenido malicioso sobre una página web legítima para redireccionar a los y las usuarias a un sitio web diferente.
Al hacer clic...!
El atacante “secuestra” los clics de esa página y los redirige a otra, sin conocimiento del internauta.
Con ustedes... el teclado
Crees que escribes tu usuario o contraseña en un formulario legítimo, pero en realidad, lo haces en uno invisible controlado por el atacante.
Tipos de clickjacking:
- Likejacking: crees que le das “ME GUSTA”.
- Filejacking: colocan marcos sobre los botones Subir/Examinar archivos.
- Cursorjacking: se enmascara la ubicación del cursor.
- Mousejacking: controlan a distancia las funciones de un dispositivo.
Tipos de ataques según la interacción del usuario/a.
- Autolimitados: dependen de una acción del usuario/a.
- Combinados: una acción del usuario/a desencadena múltiples ataques.
- Pasos múltiples: requieren varios clics del usuario/a para ser ejecutado.
Precauciones contra el clickjacking
- Desconfiar si la URL no comienza con HHTPS.
- Tener el antivirus actualizado.
- Configurar correctamente las cookies de autenticación.
- Mantener actualizados los navegadores web.
¡CUIDÁ TU CLIC!
Es un ataque el cual altera las interfaces de usuario de forma invisible, aprovechando ciertas vulnerabilidades.
Todos podemos navegar de manera más segura en línea. ¡No dejes que los ciberdelincuentes te engañen! 🧐
📌 𝗦𝗜 𝗧𝗘𝗡𝗘𝗦 𝗔𝗟𝗚𝗨𝗡𝗔 𝗗𝗨𝗗𝗔 𝗢 𝗖𝗢𝗡𝗦𝗨𝗟𝗧𝗔:
Escribinos a 📩 ciberseguridad@ba-csirt.gob.ar o por privado 💬 en nuestras redes.
