Ciberjacking: la estafa virtual invisible en la que podés caer sin darte cuenta

La ciberdelincuencia puede tener diversas formar cada vez más sofisticadas. En este marco, el clickjacking vuelve a ganar terreno como una manera de delito favorito entre los criminales del ciberespacio, donde los usuarios son engañados por botones invisibles o que están “disfrazados” de una opción a apretar en el sitio. 

Como tiene una gran capacidad de pasar desapercibida, esta técnica es cada vez más común. Las personas que caen en esta trampa pueden llegar a descargar malware, visitar páginas web malignas o proporcionar datos personales y hasta bancarios. 

Hacker, ciberataque. Foto: Unsplash.Hacker, ciberataque. Foto: Unsplash.

El clickjacking es mejor conocido como “Redireccionamiento de la interfaz”, porque al ser invisible, es como una capa que se encuentra “sobre” el sitio web que se desea usar cuando sin saberlo, las víctimas están usando otro. Esto significa que en vez de navegar por una interfaz, el usuario actúa sobre una interfaz invisible. El objetivo de este tipo de ciberdelito es utilizado como medio para poder lanzar un ciberataque haciendo creer a la víctima que está navegando por la web de manera segura.

El clickjacking es posible por los marcos HTML (iframes) que permiten programar para que se vea un sitio web dentro de otro. Por este motivo, los ciberestafadores pueden cubrir una página web con una capa oculta y transparente con su propio código.  Al apretar en esta capa transparente, los usuarios que esperan ejecutar una opción, sin quererlo ejecutan el script del atacante.

 

¿Qué tipos de clickjacking existen?

  • Likejacking: es cuando la persona le da “me gusta” a una página que no quería.
  • Cursorjacking: esto se puede comprobar cuando cambia la flecha del mouse del lugar donde lo posiciona el usuario.
  • Filejacking: son marcos que tienen botones para “Subir” o “Descargar archivos, como pueden ser películas o música, e involuntariamente las víctimas descargan virus o dan acceso a los atacantes al material de sus computadoras.

Señales de estar frente al clickjacking

  • Se puede detectar el clickjacking cuando los usuarios observan repentinas modificaciones en la configuración de privacidad o clickean en un enlace que no conduce a ningún sitio.
  • Antes de clickear algún botón en el sitio web se puede pasar el cursos por encima sin apretar y observar así la URL a la que dirige el recuadro. Si no coincide con la página en la que el usuario se encuentra es porque es momento de salir de allí.
  • Es recomendable mantener siempre actualizado el navegador para estar cubierto con las últimas configuraciones de seguridad.
  • Además, al utilizar un software de seguridad como un antivirus o firewall se pueden detectar y bloquear potenciales amenazas. En este marco, las extensiones de seguridad en el mismo navegador pueden ser muy útiles para filtrar el contenido de un sitio.
  • También se recomienda navegar por HTTPS porque ofrece una capa adicional de seguridad.
  • Los pop-ups emergentes.