Clickjacking

De Wikipedia, la enciclopedia libre
Saltar a: navegación, búsqueda

El Clickjacking, o Secuestro de clic, es una técnica maliciosa para engañar a usuarios de Internet con el fin de que revelen información confidencial o tomar control de su computadora cuando hacen clic en páginas web aparentemente inocentes . En uno de los muchos navegadores o plataformas con alguna vulnerabilidad, un ataque de clickjacking puede tomar la forma de código embebido o script que se ejecuta sin el conocimiento del usuario; por ejemplo, aparentando ser un botón para realizar otra función.

El término clickjacking fue acuñado por Jeremiah Grossman y Robert Hansen en 2008 [1], también conocido como UI redressing.

El clickjacking puede ser entendido como una variante del problema de reemplazo confuso.[1]

Descripción[editar]

El clickjacking es posible debido a características aparentemente inofensivas de una página web HTML que pueden ser empleadas para realizar acciones inesperadas.

Referencias[editar]

  1. The Confused Deputy rides again!, Tyler Close, October 2008

Enlaces externos[editar]

  • UNAM-CERT Subdirección de Seguridad de la Información UNAM-CERT (noticias, documentos, información para usuarios, revista .Seguridad, alertas de seguridad, Malware UNAM, Honeynet UNAM, etc.)