Hace unos días comenté sobre la estafa con Carding, algunos me enviaron mails preocupados, porque lo ven como muy peligroso. La mala noticia es que ni siquiera es lo más peligroso, en este artículo comentaré otros tipos de fraude informático.
Algunos opinan que la Internet es un medio perfecto para convertir el lenguaje de palabras en un lenguaje de imágenes.
El clic del teclado, se convierte en un clic sobre una imagen, esa tendencia es la que aprovechan los que usan esta modalidad para engañar a los usuarios de Internet para capturar información confidencial o tomar control de las computadoras al ingresar a páginas malintencionadas.
La gran difusión de las tendencias de los usuarios que se encuentra en Internet es aprovechada para provocar al público a realizar un clic en dibujos o textos aparentemente inofensivos, pero que es su intención esconden código, que puede ser malicioso o no, pero que permite extraer datos de su computadora.
El tipo de información primaria que se puede obtener sin necesidad de mucho despliegue de dibujos atractivos, es simplemente la ip del usuario, con que haya ingresado en una página esa información no es difícil de obtener, junto con ella se puede obtener el software que usa el usuario para navegar por Internet, y también si ha llegado a la página propuesta mediante otra página o un buscador.
Son datos que parecen inofensivos, pero que a la larga servirán para crear estrategias de publicidad o marketing, por ejemplo, saber la ip de una máquina ofrece directamente la dirección del país de origen de la computadora, lo que se puede utilizar para realizar ofertas dirigidas de cierta publicidad, es decir, usted podría estar viendo propaganda diferente de alguien que ingresa desde otro país, esto haría que se pudiera ofrecer un servicio de publicidad muy dirigido y acorde al mercado disponible.
Sin embargo, el tema del artículo, el fraude con Clickjacking es un poco más elaborado que eso, implica directamente colocar un programa en su computadora mediante un clic en una imagen, para espiar datos más concretos, como por ejemplo, extraer de su máquina todos los mails de su correo electrónico, enviándolo a una máquina receptora que los procesa con algún fin ignoto.
Hay especialistas en el tratamiento de imágenes estudiado específicamente los métodos de atracción o temas para tentarlo a realizar un Clic en una de esas trampas modernas.
La dichosa actividad del Clickjacking, parece que es incontrolable y todos los sitios y navegadores están sometidos a la astucia de sus creadores, la captura de clics es una de las actividades más difíciles de detectar, es una actividad muy sutil, usted ingresa al sitio con el código malicioso y sin darse cuenta hay alguien que lo puede obligar a realizar clics en donde usted no se propuso.
Si hay solución para ello, se pregunta, la respuesta es no. Esto admitido por las gigantes Microsoft y demás compañías de navegadores es cuanto menos estremecedor.
Sin querer justificar la práctica, existiendo la posibilidad de generar clics como si fuera usted el que los hizo, es comprensible que Google esté paranoico cuando de exagerados ingresos a un sitio se trata, tratando de paliar el posible Clickjacking, enviando al sitio benefiado a un SandBox o caja de Arena
Habrá que esperar por una solución, si es que la hay.
