Definición de Clickjacking

Clickjacking es una técnica maliciosa que engaña a los usuarios de la web y permite revelar información confidencial de estos o tomar el control de sus computadoras, simplemente haciendo clics en páginas web que parecen inofensivas. La vulnerabilidad se presenta en casi todos los navegadores y plataformas.

La vulnerabilidad fue descubierta por Jeremiah Grossman y Robert Hansen, quienes al principio no dieron detalles para no difundir la técnica, pero sí se comunicaron con empresas importantes como Microsoft, Mozilla, Apple y Adobe para advertirlos.

El problema es tan grave que el atacante podría hasta tomar imágenes de nuestra webcam sin que nosotros nos imaginemos, o hacer que un usuario haga clic sobre un botón, pero en estaríamos haciendo clic en un enlace malicioso.

Existen múltiples técnicas de clickjacking, empleando diferentes tecnologías web como JavaScript, ActiveX, Flash, etc. Algunas empresas ya han presentado parches o esperan solucionar los problemas en próximas versiones.