El clickjacking es una táctica de fraude cibernético en la que los delincuentes ocultan un marco invisible en páginas web para engañar a los usuarios y hacer que realicen acciones no deseadas, como instalar virus o divulgar datos. Esta antigua técnica está resurgiendo debido a su capacidad para pasar desapercibida. Los atacantes pueden llevar a sus víctimas a descargar malware, visitar sitios maliciosos o revelar información confidencial.
El clickjacking implica hacer creer al usuario que está haciendo clic en un elemento de una página web, cuando en realidad está interactuando con un elemento invisible encima de la página original. El objetivo no es el clickjacking en sí, sino usarlo como un medio para llevar a cabo otros ataques, como instalar malware o robar credenciales.
Esta técnica se basa en el uso de marcos HTML (iframes) que permiten mostrar páginas web dentro de otras. Un atacante cubre la página original con una capa transparente y oculta con su propio código, engañando a las víctimas para que interactúen con la página maliciosa sin darse cuenta.
Existen variantes del clickjacking, como el likejacking en redes sociales o el cursorjacking que manipula la posición del cursor. También está el filejacking, que induce a las víctimas a descargar virus al interactuar con botones de subir o descargar archivos.
Detectar el clickjacking puede ser complicado, ya que los elementos maliciosos están diseñados para ser invisibles. Sin embargo, se pueden observar comportamientos inusuales en la página web o verificar la URL antes de hacer clic en enlaces desconocidos. Para prevenir el clickjacking, se recomienda mantener actualizado el navegador, usar software de seguridad, instalar extensiones de seguridad, verificar las URLs y navegar por HTTPS. También se aconseja tener precaución con los pop-ups y anuncios, evitando proporcionar información personal en ellos.