¿Cómo difieren Clickjacking y Phishing?

Esta es una gran pregunta porque ambos ataques son formas de hacer que un usuario haga algo diferente de lo que esperaban hacer, pero se ejecutan de maneras muy diferentes.

Clickjacking

Clickjacking funciona así: ¿Sabes cuándo estás en un sitio web y muestra la ubicación de algo en un mapa de Google? Esto se debe a que el sitio web en el que se encuentra también carga una página de Google Maps dentro de sí mismo. Entonces estás en random-restaurant.com, que está cargando maps.google.com dentro de sí mismo, esto se llama iframe . En Clickjacking, el sitio web malicioso hace lo mismo, pero carga una página web como bankofamerica.com. Esto puede ser peligroso porque no tienen que mostrarle toda la página web en el iframe.

Aquí hay un ejemplo de cómo podría funcionar: vaya a un sitio web para descargar la película Despicable Me. En la página web, muestra la portada de la película, información sobre los actores que contiene, y luego tiene un botón “Transferir” para descargar la película a su computadora. Sin embargo, en realidad han cargado en secreto el sitio web de Bank of America en un iframe, abrieron una página de Transferir dinero, escribieron $ 1,000 y luego solo le muestran el botón “Transferir” en la parte inferior del formulario de Bank of America. Crees que vas a descargar una película, pero en realidad estás transfiriéndoles $ 1,000.

Ahora, con el tiempo, los navegadores han mejorado mucho para prevenirlo. Hay tres cosas que hacen que este ataque sea mucho más difícil de llevar a cabo en los navegadores modernos:

  1. Solía ​​ser posible hacer que los iframes fueran transparentes, por lo que ni siquiera tenían que mostrar un botón real. Pensaría que estaba haciendo clic en la página, pero en realidad estaba haciendo clic en un botón invisible en una página diferente. La mayoría de los navegadores ya no permiten eso.
  2. Los navegadores solían mantenerlo conectado entre su navegación habitual y los iframes; por lo tanto, si inició sesión en Bank of America, aún estaría conectado en el iframe. Ahora, hacen un mejor trabajo al mantener los inicios de sesión separados, por lo que ahora necesitará escribir su contraseña BofA en el sitio antes de que este ataque funcione.
  3. Los sitios web pueden optar por restringir la forma en que se cargan y no permitir iframes, por lo que si no tiene sentido que una página sea cargada por otro sitio web, el desarrollador puede evitar que eso suceda.

Suplantación de identidad

La suplantación de identidad es cuando un sitio web pretende ser un sitio web diferente. Aquí, el sitio web real no se está cargando en absoluto, pero el sitio web malicioso está diseñado para parecerse al sitio web real. Cuando visita, el sitio web malicioso busca obtener información suya que normalmente solo daría al sitio legítimo, como su contraseña o información de tarjeta de crédito.

Por ejemplo, puede recibir un correo electrónico de [correo electrónico protegido] diciéndole que necesita restablecer su contraseña. Cuando hace clic en el enlace del correo electrónico, lo lleva a bankofamericasupport.com, que se parece al sitio web de Bank of America, pero que en realidad es un sitio web malicioso. Le solicita su contraseña actual de Bank of America, que ingresa, pensando que este es el verdadero sitio web de Bank of America. El sitio web malicioso ahora tiene su nombre de usuario y contraseña reales, para que puedan hacerse cargo de su cuenta de Bank of America.

TL; DR

Clickjacking es cuando estás en un sitio web, pero carga secretamente otro sitio web para convencerte de que tomes alguna acción no deseada en el sitio legítimo.

La suplantación de identidad se produce cuando se encuentra en un sitio web, pero pretende ser un sitio web diferente para lograr que entregue información que solo le daría al sitio legítimo.

Related Content

¿Cuáles son los ataques XSS más efectivos?

Cómo saber si tengo un virus informático

¿Qué es un keylogger remoto?

¿Cuáles son los 4 principales cifrados de cifrado de clave simétrica?

Seguridad de Internet: ¿Pueden las personas ver el nombre de los sitios que estoy navegando a través de WiFi en una cafetería? ¿Qué software puede hacer eso?

Clickjacking es principalmente un ataque web, engañando a un usuario para que haga clic en un enlace malicioso, o de alguna manera manipulando el navegador del usuario para que envíe un evento de clic que el usuario no tenía la intención. Considero que los anuncios con las palabras “Descargar ahora” en un sitio de descarga de software son una forma leve de hacer clic. El phishing es principalmente un ataque de correo electrónico, que engaña a un usuario para que abra un documento o enlace malicioso. Si bien puede haber un enlace en ambos casos, en la suplantación de identidad (phishing) suele ser un enlace normal simplemente con un título engañoso, en el que la ingeniería social convence al usuario de hacer clic deliberadamente. En clickjacking, el usuario no hace clic deliberadamente en él.

Andrew Daviel

Supongamos que hay 2 sitios web allí:

  1. Sitio web real- http://www.true.com
  2. Sitio web falso: http://www.fake.com

El ataque de clickjacking carga el sitio web verdadero http://www.true.com en un iframe del sitio web falso http://www.fake.com . Por lo tanto, para este ataque, se solicita al verdadero sitio web que realice alguna acción maliciosa.

El ataque de phishing nunca carga http://www.true.com , de hecho crea un sitio web falso http://www.fake.com , que se parece a http://www.true.com . Por lo tanto, para este ataque, el verdadero sitio web no se solicita para acciones maliciosas.

B Byrne

More Interesting

¿Cómo funciona el método ortodoxo oriental de bendecir computadoras contra virus?

¿Cuál es el futuro del malware informático?

¿Cómo podemos explotar las aplicaciones basadas en JSON? ¿Hay alguna vulnerabilidad específica asociada con JSON?

¿Cuál es el mejor y más seguro software antivirus para Linux y Ubuntu?

¿Cuál es el código de vestimenta en los trabajos de seguridad cibernética?

Cómo proteger un sitio web de los piratas informáticos

¿Puedo demostrar el ataque del ransomware WannaCry en una red de laboratorio aislada?

¿Vale la pena comprar protección de software de terceros o Microsoft hace un buen trabajo al detectar y detener virus en mi computadora?

¿Cuál es la mejor solución para el inicio de sesión de usuarios multiplataforma?

Definiciones de palabras, terminología y jerga: ¿Cuál es la diferencia entre codificación, cifrado y hash?

¿Puede un Amazon Firestick contraer un virus?

Cómo eliminar un virus de una tarjeta de memoria

Cómo introducir un nuevo método de encriptación al mundo

¿Puede la guerra cibernética ser mucho más peligrosa que la guerra física? En caso afirmativo, ¿cómo y cuál sería el impacto en las personas?

Cuando ingreso mi nombre de usuario y contraseña en un sitio web protegido por SSL, ¿cuáles son todos los certificados, claves públicas y privadas involucradas para completar con éxito esta operación y cuáles son sus tareas principales?