¿En qué consisten los ataques de clickjacking?

El clickjacking ocurre cuando un usuario es engañado por una página web falsa que suplanta a una real. El usuario cree que está accediendo a una página web diferente y puede realizar acciones que comprometen su seguridad o la de tu organización (compartir información personal, de pago...etc.).

Caso práctico:

Un atacante podría crear una copia de tu página de inicio de sesión y los usuarios, creyendo que es el sitio web correcto, podrían intentar iniciar sesión enviando credenciales al atacante. Esto podría comprometer los datos privados de los usuarios, como información personal y detalles de pago.

Protegerte del clickjacking requiere cambios en tu página web que normalmente un informático o desarrollador web podría implementar fácilmente (pero que serían difíciles de implementar para alguien sin conocimientos técnicos). Estos cambios incluyen añadir la cabecera HTTP X-Frame Options y crear un Content Security Policy (CSP).

 

Por favor, revisa la sección de "Seguridad página web" en la plataforma para conocer tu protección frente a ataques de clickjacking y envía el informe técnico a tu desarrollador web para arreglar las vulnerabilidades que se encuentren.