Las estafas digitales no paran de crecer y cada vez más gente es víctima de ciberdelitos. Ahora, una vieja técnica de engaño virtual vuelve a ser tendencia y alertan sobre esta estafa bancaria que pone en peligro los datos de las tarjetas de crédito. Se trata del "clickjacking", una especie de ciberataque que induce al usuario para que haga click en un elemento de una página web que es invisible o está disfrazado de otra cosa.
A la hora de realizar una compra virtual o simplemente permanecer dentro de un sitio web que no es seguro, pone en peligro al usuario que al hacer click sobre un objeto o botón puede permitir la descarga de un malware, un software que realiza acciones dañinas en un sistema informático de forma intencionada y sin el conocimiento de la víctima.
"El clickjacking se produce cuando hackers y otros ciberdelincuentes crean capas transparentes sobre botones o enlaces, que redirigen a los usuarios a sitios no deseados sin su conocimiento. Estos ataques desvían clicks de páginas legítimas y hacen que los usuarios visiten sitios web o páginas de destino no autorizados", explican desde la página PandaSecurity.com.
Con esta modalidad de engaño, los ciberdelincuentes pueden hacer que sus víctimas descarguen malware sin darse cuenta, visiten páginas web maliciosas, proporcionen credenciales o información confidencial, y hasta transfieran dinero o compren productos en línea.
Tipos de Clickjaking
Existen diferentes tipos de Clickjaking, "enmascarados" en acciones que normalmente se realizan dentro de una página web:
Likejacking: técnica de manipulación en redes sociales para que los usuarios le den Me gusta a una página que en realidad no tenían intención de hacerlo.
Cursorjacking: técnica de redireccionamiento de la interfaz de usuario que cambia el cursor de la posición que percibe el usuario a otra posición. El cursorjacking se basaba en vulnerabilidades de Flash (el sistema de creación y reproducción multimedia de Adobe) y del navegador Firefox, que ya han sido corregidas.
Filejacking: en este caso, los marcos sobre los botones Subir o Descargar archivos, provocan que las víctimas descarguen un virus o les den acceso involuntariamente a los ciberdelincuentes a sus archivos.
Qué hacer para prevenir caer en la estafa del Clickjaking
A la hora de navegar dentro de una página web, hay que tener una serie de elementos en cuenta para prevenir una estafa virtual. No existen defensas perfectas contra el clickjacking, pero desde el lado del usuario hay varias medidas y prácticas de seguridad que se pueden tomar para evitar caer en esta estafa o detectarla. Por ejemplo:
- Mantener siempre actualizado el navegador: Así podrás estar cubierto con las últimas medidas de seguridad implementadas por los desarrolladores.
- Utilizar algún software de seguridad: Puede ser un antivirus o firewall para detectar y bloquear amenazas potenciales.
- Instalar extensiones de seguridad en el navegador: Estos programitas ofrecen funcionalidades de seguridad, como bloqueadores de scripts y filtros de contenido web.
- Verificar la URL/dirección web de los enlaces antes de hacer click en ellos: Así, podrás asegurarte corresponde al sitio web legítimo al que querés acceder.
- Navegá por HTTPS: Corroborá que el sitio en el que estás navegando sea HTTPS (ofrecen una capa adicional de seguridad) y no HTTP.
- Prestar atención a los pop-ups (ventanas emergentes) y anuncios: No es recomendable hacer click en ellos, principalmente si piden que completes formularios con información personal.