Se utiliza ClickJacking para engañar a usuarios

ClickJacking es la manera de explotar una vulnerabilidad en los navegadores web,para poder realziar ataques, finalizando con robos de contraseñas, usuarios…

Este ataque con el que engañan a los usuarios se basa en modificar un enlace web para engañar al usuario y acabar en un sitio para infectarlo.

Recomendaciones:

• Deshabilitar el scripting y los plugins en el navegador. Si bien JavaScript no se necesita para llevar a cabo el ataque, sí lo favorece notablemente.
• Utilizar Firefox como navegador, con la extensión NoScript podría evitar la ejecución de componentes JavaScript, Flash, entre otros.
• Utilizar Opera como navegador, deshabilitando los iframes es otra de las opciones viables para evitar el ataque.
• Si se utiliza Internet Explorer y otro navegador se pueden minimizar, pero no evitar este tipo de ataques.
• Este ataque afecta a todos los navegadores visuales por lo que utilizar navegadores en modo texto como Links, Lynx o w3m, podría ser una buena opción, aunque esto es recomendable sólo para usuarios con mayores conocimientos técnicos.
• En casos semejantes al mostrado, la mejor acción es no hacer clic en enlaces provistos en correos electrónicos.
• Instalar un antivirus con capacidades proactivas capaz de detectar malware desconocido en cualquier momento evitará los casos que descargan códigos maliciosos.
• Debido a que algunas de estas recomendaciones pueden ser complejas, ESET ha desarrollado una guía para prevenir ataques de ClickJacking en cada navegador.

-link-