Clickjacking es una nueva forma de engañar a los cibernautas escondiendo botones en las paginas afectadas para que uno haga click en determinada opcion cuando en realidad esta haciendo click a una cosa totalmente distinta.
Clickjacking funciona creando capas 'transparentes' con codigo html que se encuentran por 'encima' o 'debajo' de la pagina afectada siendo completamente invisibles a los ojos de la futura victima...
Por ejemplo, alguien te manda un email con un link a una pagina con un video. La victima, sin sospecharlo, hace click en el boton de PLAY.... El problema es que en realidad, gracias al clickjacking, uno le esta haciendo click a un boton ESCONDIDO que puede hacer varias cosas: como redireccionarte a otra pagina, descargar un codigo maligno en JAVA o active X, o hacer click en el boton de BUY de Amazon!!!
Lo peor es que no hay mucha proteccion en contra del Clickjacking... El antivirus es inocuo....
La siguiente pagina es un ejemplo en accion del Clickjacking, en este caso aplicado a Facebook. La pagina contiene un link al que tienes que hacerle click, en el ejemplo inocuo, eres avisado de que vas a ser victima de un clickjack. En una pagina con fines maliciosos, NO LO SERAS!
Detras del enlace que dice 'Click Here to get clickjack' se esconde un boton de Like de Facebook TRANSPARENTE. Cuando le haces click, en este caso, le haras click al boton de Me Gusta del blog del autor de este ejemplo (nada peligroso), pero en lugar de ser un simple boton de Facebook de Like, podria tratarse de un script malicioso que instala un virus en tu PC o un boton que hace que tu perfil de Facebook se vuelva publico, etc....
Ejemplo de ClickJacking:
http://digitalbreed.com/clickjacking-demo/facebook.php
Clickjacking funciona creando capas 'transparentes' con codigo html que se encuentran por 'encima' o 'debajo' de la pagina afectada siendo completamente invisibles a los ojos de la futura victima...
Por ejemplo, alguien te manda un email con un link a una pagina con un video. La victima, sin sospecharlo, hace click en el boton de PLAY.... El problema es que en realidad, gracias al clickjacking, uno le esta haciendo click a un boton ESCONDIDO que puede hacer varias cosas: como redireccionarte a otra pagina, descargar un codigo maligno en JAVA o active X, o hacer click en el boton de BUY de Amazon!!!
Lo peor es que no hay mucha proteccion en contra del Clickjacking... El antivirus es inocuo....
La siguiente pagina es un ejemplo en accion del Clickjacking, en este caso aplicado a Facebook. La pagina contiene un link al que tienes que hacerle click, en el ejemplo inocuo, eres avisado de que vas a ser victima de un clickjack. En una pagina con fines maliciosos, NO LO SERAS!
Detras del enlace que dice 'Click Here to get clickjack' se esconde un boton de Like de Facebook TRANSPARENTE. Cuando le haces click, en este caso, le haras click al boton de Me Gusta del blog del autor de este ejemplo (nada peligroso), pero en lugar de ser un simple boton de Facebook de Like, podria tratarse de un script malicioso que instala un virus en tu PC o un boton que hace que tu perfil de Facebook se vuelva publico, etc....
Ejemplo de ClickJacking:
http://digitalbreed.com/clickjacking-demo/facebook.php
Comentarios
Publicar un comentario