Español 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web seguraEl clickjacking es una práctica maliciosa utilizada por los ciberdelincuentes para inducir a los internautas a realizar conductas inesperadas en los sitios web, como hacer clic en un botón o enlace, sin su conocimiento o consentimiento. Es un tipo de fraude en línea relacionado con la ingeniería social. El clickjacking también se conoce como "ataque de redireccionamiento de la interfaz de usuario", ya que aprovecha el desajuste en una interfaz de usuario (IU) entre lo que el usuario ve y lo que el atacante ha diseñado. A menudo se utiliza para engañar a usuarios desprevenidos para que faciliten información personal o realicen transacciones financieras.
El clickjacking implica el uso de marcos ocultos, imágenes invisibles y elementos HTML, como enlaces, para engañar al usuario para que haga clic en algo que es malicioso o no produce el resultado deseado. Al superponer elementos sobre los que se puede hacer clic en una página, el atacante puede controlar dónde hace clic el usuario y manipular las acciones resultantes del clic. En los casos más graves, el clickjacking puede utilizarse para lanzar ataques de phishing y robar contraseñas e información financiera de los usuarios.
Para protegerse contra el "clickjacking", los webmasters deben asegurarse de que las interfaces de usuario están correctamente diseñadas y alineadas con lo que los usuarios esperan ver al interactuar con un sitio web. Además, los navegadores web pueden configurarse con protecciones contra el "clickjacking", como el "frame busting" o la desactivación de elementos HTML por defecto. Por último, el software de seguridad, como los programas antivirus, puede utilizarse para detectar y detener los ataques de "clickjacking".
