El clickjacking, también conocido como “User Interface redressing,” es una forma de fraude en línea que consiste en engañar a los usuarios para que hagan clic en enlaces o botones sin su conocimiento.
Esta técnica es utilizada por los ciberdelincuentes para ocultar elementos maliciosos en una página web legítima. Estos elementos suelen estar superpuestos sobre contenido auténtico, como botones de “Me gusta,” enlaces de descarga o formularios de inicio de sesión.
Los usuarios creen que están interactuando con el contenido visible, pero en realidad hacen clic en elementos ocultos que pueden llevar a cabo acciones no deseadas.
Este tipo de ataque puede ocasionar desde el robo de datos personales hasta la ejecución involuntaria de acciones no deseadas en línea.
Los atacantes pueden utilizar esta técnica para robar sus credenciales de inicio de sesión, como nombres de usuario y contraseñas. En otros casos, el clickjacking puede permitir a los ciberdelincuentes acceder a las cámaras y micrófonos de su dispositivo.
Lea aquí: ¿Qué hacer si sufre de microsueños en su vida cotidiana? Le contamos los detalles
Cómo funciona
El atacante superpone elementos, como botones o enlaces, sobre contenido legítimo en una página web. Los ciberdelincuentes crean elementos HTML transparentes, como iframes, que ocultan el contenido malicioso detrás de botones o enlaces aparentemente legítimos
El usuario visita la página web y cree que está interactuando con el contenido visible, sin embargo, cuando hace clic en un botón, en realidad está haciendo clic en el elemento malicioso oculto.
El clic involuntario puede llevar a acceder a enlaces maliciosos en redes sociales, realizar compras no autorizadas, o incluso acceder a información personal.
