Saltar al contenido

Cómo evitar y proteger mi navegador contra los ataques de Clickjacking

16 junio 2020

El internet está lleno de sitos web fascinantes e información de todo tipo; sin embargo, también abundan los peligros que son conocidos como ataques informáticos; que realizan personas maliciosas con la intención de robar datos personales o infectar con malware los equipos de los usuarios. 

Uno de los ataques más peligros que se encuentran en internet es el Clickjacking; aunque suele ser perjudicial se pueden tomar medidas para protegerse. Este post te mostrará cómo evitar y proteger el navegador contra los ataques de Clickjacking.

¿Qué son los ataques de Clickjacking?

Clickjacking también es conocido como secuestro de clic, superposición de iframe o ataque de compensación de UI. Podemos definir el ataque Clickjacking como la técnica maliciosa que implementan los ciberdelincuentes para convencer a sus víctimas de hacer clic en un enlace, URL o botón que parece inofensivo y seguro; pero la realidad es que se trata de un código dañino.

Cuando los usuarios hacen clic en dichos enlaces o botones que aparecen inofensivo abren las puertas de sus equipos a las hackers para que roben información personal, instalen malware o incluso tomen el control de los equipos. Incluso algunos lo hacen para robar «Me gusta» en las redes sociales.  

El Clickjacking funciona de la siguiente manera, el hacker crea un sitio web falso o utiliza páginas vulnerables; para incrustar un inframe trasparente debajo de un enlace, botón o página legítima. Entonces, cuando el usuario hace clic en ese elemento que parece seguro el iframe incrustado por el hacker se ejecuta en el equipo y abre las puertas a toda la información confidencial.

 

Por ejemplo si entras en una página web y vez una publicación que dice: si haces clic aquí ganaras mucho dinero; el atacante alinea un botón oculto con el botón verdadero, cuando el usuario haga clic en ese botón estará haciendo clic en el botón invisible, entonces el hacker comenzará a actuar en tu dispositivo.

Los ciberdelincuentes también pueden utilizar las redes sociales para agregar códigos maliciosos en sus botones más populares, como en los de «Me gusta» en Facebook e Instagram. Aunque este ataque puede parecer inofensivo también puede ser utilizado con propósitos más letales como tomar el control total de tu equipo.

Este tipo de ataque es difícil de detectar porque el hacker se encarga de disfrazar sus códigos malignos como una parte legitima de un sitio web; además se aprovecha de la curiosidad, la debilidad humana y el deseo que obtener cosas gratis para engañar. 

Cómo evitar y proteger mi navegador contra los ataques de Clickjacking

  1. La principal medida que pueden tomar los usuarios para prevenir este ataque es usar el juicio y ser precavido cuando use el internet. Esto es importante porque los ciberatacantes se valen de la ingenuidad de sus víctimas y de la debilidad humana para ejecutar acciones inconscientemente.
  2. No hagas clic en enlaces sospechosos ni en ofertas que parecen muy atractivas porque pueden ser un engaño. Ten especial cuidado con enlaces que ves en las redes sociales, ya que estas redes son muy utilizadas por los hackers.
  3. Utiliza navegadores reconocidos por su seguridad, entre ellos está Google Chrome, Safari, Firefox, Opera; y actualízalos con frecuencia.

  4. Instala en tu navegador extensiones para complementarlo. Entre ellos están NoScripr o NotScript que se encargan de bloquear aquellas páginas o sección que considera peligrosas.
  5. Instala antivirus en tus equipos con protección de navegador y mantelos actualizado para evitar vulnerabilidad en el sistema.
  6. Ten cuidado con las páginas que utilizan un puntero propio; porque estos pueden mostrar un puntero falso que sirve para que la víctima haga clic en botones falsos.
  7. También es recomendable configurar una plantilla de navegación manualmente con el objetivo de que los iframes tengan un fondo oscuro y así evitar elementos transparentes colocados los hackers sobre páginas web auténticas.
  8. Configura la privacidad de tu navegador de preferencia para evitar huecos de seguridad.
  9. Desactiva en tu navegador funciones automáticas como la ejecución de JavaScript o plugins para todas las páginas web.

Evita ser víctimas de las personas inescrupulosas que abundan en internet tomando las medidas necesarias para proteger tu navegador y dispositivo electrónico. Nunca piense que tú no serás víctimas de estos ciberdelincuentes sé siempre precavido y usa el juicio cuando usas internet.