¿Qué es el clickjacking?

Una de las técnicas maliciosas que más de moda anda debido a su reciente aparición es el clickjacking.

clickjacking

El clickjacking que viene de la unión de palabras de click y jacking «secuestrar» es una técnica maliciosa basada en la estafa, muy parecida al phishing ya que se engaña al usuario para obtener ciertos beneficios. El funcionamiento de la técnica es engañar al usuario para que haga clics en lugares específicos de   algún sitio que, por lo regular, es descarga de archivos maliciosos para después obtener acceso a los equipos.

A pesar de que la técnica tiene algunos años, se considera nueva debido a que la mayoría de los navegadores (en su forma nativa) no contienen protección alguna para ésta. En Firefox se puede encontrar una extensión que limita la ejecución de scripts –la técnica se basa en la ejecución de estos y la poca seguridad o desconocimiento en los navegadores los hace vulnerables.  Por otra parte Microsoft en Enero del 2009 implementó una opción de prevención para esta técnica en su navegador IE 8.

Los usos de esta técnica van hasta donde la imaginación de los atacantes quiera ir, pues al usuario se le muestra un contenido pero en realidad estará dando clic sobre otro contenido (oculto) sin estar consiente de eso.