Clickjacking es un formulario de software malintencionado que aparentemente puede tomar el control de los enlaces que muestra un navegador de Internet para varias páginas web. Una vez que eso ocurre, y una vez que un usuario intenta hacer clic en ese enlace, el usuario es llevado a un sitio no deseado. En algunos casos, el usuario puede reconocer esto inmediatamente; en otros casos, el usuario puede desconocer totalmente lo ocurrido.
El secuestro de clics ocurre cuando un programa malicioso está incrustado en un sitio web. Este programa pasa por debajo del mouse del usuario, según Jeremiah Grossman, un investigador de seguridad que se ocupa de problemas de Internet. Una vez que el usuario hace clic, generalmente en un enlace, pero puede estar en cualquier lugar de la página, puede aparecer un nuevo sitio web o se puede descargar software y se ha producido un clickjacking.
Las posibilidades de cómo se puede abusar del software de clickjacking son infinitas. Hay una serie de cosas que han alarmado especialmente a los principales sitios web y empresas. Primero está el hecho de que el programa puede ejecutarse en prácticamente cualquier sitio web sin el conocimiento o la capacidad del propietario del sitio web para detenerlo. En segundo lugar, el secuestro de clics puede llevar al usuario a un sitio espejo y, al mismo tiempo, hacerle creer que está en el sitio web de la empresa y extraer información personal, que a menudo se proporciona gratuitamente. En tercer lugar, ningún navegador, excepto los pocos que no se basan en gráficos, es inmune al software de secuestro de clics.
Además de robar datos personales, como información de cuentas bancarias, información de tarjetas de crédito y números de seguro social, el secuestro de clics también puede instalar una serie de aplicaciones de software en una computadora sin el conocimiento del usuario. Este software puede contener virus dañinos, spyware o adware. Este último puede no ser de naturaleza extremadamente dañina, pero a menudo presenta un gran problema para las computadoras.
Los detalles sobre cómo funciona el secuestro de clics, además de la información básica ya enumerada, se guardan de cerca. Los navegadores y las empresas de software de seguridad de Internet están trabajando en un parche de seguridad que ayudaría a corregir la situación. Sin embargo, eso puede llevar algún tiempo.
Aparte de usar un navegador basado en texto, como Lynx ™, no hay mucho que se pueda hacer en este momento. Aquellos que empleen algún tipo de solución encontrarán que la navegación por Internet se volverá muy diferente de lo que solían hacer. Hay aplicaciones, como NoScript ™, que pueden bloquear la ejecución de aplicaciones Java y de secuencias de comandos en un navegador, pero esto haría que algunos sitios web fueran prácticamente inútiles.