Mientras que la estafas digitales no dejes de crecer y cada vez hay más personas víctima de crímenes cibernéticosuna vieja técnica El engaño virtual vuelve a ser tendencia.. Se trata de secuestro de clicsuna especie de ciberataque que induce al usuario a hacer clic en un elemento de una página web que es invisible o disfrazado de otra cosa.Esta técnica, relacionada con las diferentes opciones de programación y diseño de sitios en Internet, está ganando terreno rápidamente debido a su sutileza y capacidad de pasar desapercibido.Lea también: Ciberseguridad: las 6 claves para detectar correos fraudulentos y evitar estafas virtualesCon este tipo de engaño, el ciberdelincuentes puede hacer que sus víctimas descargar malware sin darte cuentavisitar páginas web maliciosas, proporcionar credenciales o información confidenciale incluso transferir dinero o comprar productos online.El clickjacking está ganando terreno como estafa digital. (Foto: AdobeStock)¿Qué es el clickjacking y cómo funciona?Él secuestro de clics es un técnica de estafa cibernética ¿qué estás buscando? engañar a los usuarios haciéndoles creer que están haciendo clic en una cosa cuando en realidad están haciendo clic en otra.También conocido como Redirección de interfaz de usuariose hace mostrando una pagina invisible o un elemento HTML, dentro de un marco flotante, encima de la página que ve el usuario. Así, el usuario cree que está haciendo clic en la página visible, pero en realidad está en una elemento transparente de la página enmarcada encima del original.En concreto, las víctimas creen que están utilizando la interfaz de usuario normal de una página web, pero en realidad están actuando sobre la interfaz invisible.¿Cuál es el objetivo del clickjacking?Él secuestro de clics en sí no es el objetivo final de la ciberestafa, sino que es simplemente un significa lanzar algún otro ataque hacer creer a los usuarios que están haciendo algo seguro.El ataque real puede ser prácticamente cualquier cosa posible a través de páginas web. esto va de acciones maliciosascomo instalar malware o robar credenciales, a cosas más inocuas, como aumentar las estadísticas de clicsaumentar los ingresos publicitarios en los sitios, conseguir me gusta en Facebook o aumentar las vistas de vídeo YouTube.Cómo funciona el clickjackingEste engaño es posible gracias a los marcos HTML (marcos flotantes), una herramienta de programación que tiene la capacidad de mostrar páginas web dentro de otros sitios a través de marcos.Si un sitio web permite ser visto dentro de uno de estos marcos, un hacker puede cubrir la página web original con una capa transparente y oculta de su propio código (por ejemplo, JavaScript) y elementos de la interfaz de usuario.Lea también: 5 consejos de un hacker para protegerse de las amenazas digitalesDe este modo, el atacante engaña a las víctimas para que visiten la página maliciosa, lo que Se ve igual que un sitio que los usuarios conocen. y en el que confían. Hacia navegarno hay indicios de que haya una interfaz de usuario oculta en la parte superior del sitio original.Al hacer clic en un enlace o botón, esperando una acción específica del sitio original, las víctimas, sin darse cuenta, ejecutan el guion del atacante.Existen varias variantes del ataque clickjacking.como secuestro: técnica de manipulación en redes sociales para que a los usuarios les guste una página que en realidad no tenían intención de hacerlo.Secuestro de cursor– Técnica de redirección de UI que cambia el cursor de la posición percibida por el usuario a otra posición. Él secuestro de cursor Se basó en vulnerabilidades en Flash (el sistema de creación y reproducción multimedia de Adobe) y en el navegador Firefox, que ya han sido corregidas.Secuestro de archivos: en este caso, los marcos sobre los botones. Aumentar cualquiera Descargar archivosprovocar que las víctimas descarguen un virus o dar acceso involuntariamente a sus archivos a los ciberdelincuentes.¿Quieres recibir más información de Tecno?Suscríbete aquíCómo detectar el clickjackingDetectar este fraude puede resultar complicado, ya que los elementos maliciosos están diseñados para ser invisibles. Sin embargo, estos son algunos señales de advertencia que puede indicar que estás siendo víctima de un ataque secuestro de clics:Si experimenta un comportamiento inusual en un Página webcomo hacer clic en un enlace que no debería conducir a ninguna parte o ver cambios en su configuración de privacidad sin motivo aparente.Confirma antes de hacer clicAntes de hacer clic en cualquier botón o enlace de una página web desconocida, pasa el cursor sobre ella sin hacer clic. Esto revelará la URL a la que será dirigido. Si la dirección parece sospechosa o no coincide con la página que estás viendo, es una señal de advertencia.Lea también: Los Red Hackers utilizan su conocimiento para detectar fallos de seguridad y podrían ser el trabajo del futuroCómo evitar el clickjackingNo existen defensas perfectas contra secuestro de clicspero desde el lado del usuario hay varios medidas y practicas de seguridad que se pueden tomar para no caer en esta estafa o detectarla. Por ejemplo:Mantén siempre actualizado tu navegadorDe esta manera podrás estar cubierto con las últimas medidas de seguridad implementadas por los desarrolladores.Utilice algún software de seguridadPuede ser un antivirus o un firewall para detectar y bloquear posibles amenazas.Instalar extensiones de seguridad en el navegadorEstos pequeños programas ofrecen funciones de seguridad, como bloqueadores de scripts y filtros de contenido web.Lea también: Las 10 tendencias de ataques y estafas virtuales a las que debemos estar atentos en 2023Verifique la URL/dirección web de los enlaces antes de hacer clic en ellos.De esta manera, podrás asegurarte de que corresponde al sitio web legítimo al que deseas acceder.Asegúrese de que el sitio en el que está navegando sea HTTPS (ofrecen una capa adicional de seguridad) y no HTTP.Presta atención a ventanas emergentes (ventanas emergentes) y anunciosNo es recomendable hacer clic en ellos, especialmente si te piden que rellenes formularios con información personal. Leer la nota Completa > Clickjacking, la técnica de ciberestafa que es tendencia: de qué se trata y cómo detectarla