🎯 Webinar - 25 Abril | Volatilidad inminente en los mercados FX: Impacto de las políticas monetarias de los bancos centrales y un año de Elecciones. Registros.

Clickjacking: el fraude con el que los ciberdelincuentes quieren que hagamos click donde no deberíamos

( tiempo de lectura: 2 min. )

  • Volver al blog
  • Análisis del Mercado de Divisas
    Análisis del Mercado de Divisas>Special Reports
    Análisis del Mercado de Divisas|Comercio Exterior
    Análisis del Mercado de Divisas|Sobre Ebury
    Casos de Éxito
    Comercio Exterior
    Comercio Exterior|Finanzas
    Comercio Exterior|Sobre Ebury
    Eventos
    Finanzas
    Finanzas|Fintech
    Finanzas|Sobre Ebury
    Fintech
    Fintech|Sobre Ebury
    Fraude
    Prensa
    Sobre Ebury
    Sobre Ebury>Eventos
    Special Reports
    Uncategorized>Reuniones BCE
  • Latest

27 marzo 2023

Autor
Jesús Elvira

Internet es ya una parte esencial de nuestro día a día del que dependemos por múltiples razones. Por ello, conocer las buenas prácticas a la hora de navegar por la red es vital para proteger nuestra información y preservar la seguridad de nuestros dispositivos.

E
l ‘clickjacking‘ (‘secuestro de clicks’) es un término del que quizá no hayas oído hablar, pero que es mucho más frecuente de lo que crees. Se trata de una práctica fraudulente en la que el usuario cree que está haciendo clic en una cosa, pero en realidad lo está haciendo en algo completamente distinto. Y ese ‘algo’ lleva a descargar un malware, introducir datos confidenciales, realizar compras o incluso transferir dinero.

¿Cómo se consigue? En realidad existen varios tipos de clickjacking. Por ejemplo, podemos ser engañados para que utilicemos una copia de una página web real, superpuesta sobre la página web real. Cuando ves un vídeo de YouTube insertado en una web, es un ejemplo de cómo funciona esto; sin embargo, en lugar de mostrar claramente el vídeo como parte de la página web, los clickjackers cubren la página web real con una falsa. A partir de ese momento, todo lo que se cliquee se convierte en una oportunidad para los ciberdelincuentes.

El clickjacking se puede llevar a cabo tanto en dispositivos móviles como en ordenadores, y los administradores y webmasters de las páginas auténticas son responsables de las medidas de seguridad diseñadas para prevenir estos ataques, pues es ahí es donde se concentran la mayoría de los procedimientos necesarios para protegernos. Pero como ocurre con todas las ciberamenazas dirigidas, existen medidas que podemos adoptar por nuestra cuenta para garantizar nuestra propia seguridad en Internet:

1. Actualiza tu navegador con las últimas actualizaciones de seguridad. Hoy en día, la mayoría de los navegadores incorporan protección contra el clickjacking, ya sea avisando al usuario de que está intentando acceder a un sitio web peligroso o bloqueando directamente el acceso. Mantener el navegador actualizado proporciona una protección continua contra las últimas amenazas.

2. Presta atención a las advertencias del navegador que aparezcan en las webs que visites. Si aparece una advertencia de no continuar, no lo hagas.

3. Ten siempre activada la autenticación de doble factor para acceder a las plataformas. Los clickjackers no podrán replicar tu seguridad 2FA, así que si estás esperando un texto y no lo recibes, esto podría ser una señal de clickjacking.

4. Como ocurre con muchas amenazas cibernéticas, debes ser cauteloso con los correos electrónicos en los que se te pide que atiendas un asunto urgente. Los clickjackers quieren que entres en su web, por lo que estos correos te pedirán que hagas clic en un enlace, y ese enlace podría llevarte a un sitio web que parece idéntico a tu banco u otro sitio web oficial, pero que en realidad es la versión fraudulenta.

5. Valora la posibilidad de utilizar un gestor de contraseñas en tu navegador. Si eres redirigido a un sitio web falso, la URL de ese sitio no se corresponderá con la que espera el gestor de contraseñas. Así que si éste no rellena automáticamente las credenciales, podría ser una señal de que la web no es legítima.

6. No descargues ninguna app de la que no estés seguro y hazlo siempre a través de las tiendas de aplicaciones oficiales. Los clickjackers pueden intentar que descargues una aplicación que podría ser un malware para tu dispositivo.

7. Evita hacer clic en anuncios que parezcan ser demasiado atractivos para ser verdad en Google, Facebook y similares. A veces pueden conducirnos a páginas fraudulentas. Recuerda: si parece demasiado bueno para ser verdad, ¡probablemente lo sea!

8. Evita hacer clic en ventanas emergentes, sobre todo en sitios que no utilices habitualmente. Muchos de ellos son maliciosos y podrían ser clickjackers que intentan llevarte a donde ellos quieren que estés.

Redes Sociales