Close Menu
    sábado, abril 26
    Tendencias
    ECONOMIA

    ▷ #pulsoempresarial dblickjaking: ¿cómo trabajar y proteger este nuevo ataque?

    Redacción - Venezuela en DirectoPor No hay comentarios5 Minutos de Lectura


    – anuncios –

    Pérdida Ataques dobleclickjackingLo que fue muy notorio a principios de 2025, por ejemplo, aprobar el pago o administrar la transferencia bancaria y administrar las debilidades en las páginas que fueron inspeccionadas. Amenazas prácticas que analizan ESET, una empresa Venezuela Informa, analiza cómo se realiza este ataque, cuál es el propósito y cómo protegerlo.

    Se requieren dos clics de este tipo de ataque para ser efectivos. El Actor malicioso Insertan un elemento malicioso entre el primer y el segundo clics para desencadenar actividades no deseadas por la víctima. Cuando la víctima realiza el primer clic, el segundo clic se inserta en otro elemento que se activa. Es a través de la técnica de “iframe invisible”, que superpone un botón del botón para que el usuario interactúe sin verlo o sin darse cuenta del cambio.

    – anuncios –

    Los actores dañados no descansan mientras buscan nuevas formas de atacar a sus víctimas, y Duchchikjacking es un síntoma claro de esto. Se puede dar un ejemplo de este ataque en una página válida que ofrece algún tipo de prueba y al hacer clic en la vista “Resultado” de la prueba, el sitio cambia inmediatamente la interfaz, gracias por la técnica “Iflame invisible”. Allí, y sin saberlo, puede estar allí bajo el cursor, por ejemplo, un botón oculto en “confirmar” en la página de inicio de sesión de una red social, luego hacer clic nuevamente cree que continúa en la prueba, garantizará el acceso al atacante en realidadEl “, dice Camilo Gutiriz Amaya, el jefe del Laboratorio de Investigación Iset Latina AméricaEl

    Este tipo de ataque se puede realizar completamente en un lugar legítimo, sin la necesidad de llevar a la víctima a uno FALSOPor lo tanto, el atacante actualmente logra evitar las defensas existentes contra el clic y su actividad ocurre en páginas válidas para fines contaminados, pero no está protegido correctamente.

    Diferencias entre dablicjacking y clic:

    Él Clic Esta es una técnica en la que los superpots cibernéticos que funcionan con cibernética pueden ser un sitio web, botón y/o enlace válidos con elementos invisibles, para engañar al usuario y hacer clic en algo sin darse cuenta. Este ataque encuentra que el usuario involuntariamente hace clic en algo oportuno y su objetivo es que la víctima cree que está jugando un botón inocente, pero en realidad activa algo más oculto a continuación. Al hacer clic, por ejemplo, un usuario cree que está dando una foto “como”, pero puede transferir el dinero. Al ser una estrategia más “general”, las medidas de seguridad actuales generalmente identifican y evitan los intentos de hacer clic.

    Para parte de él, usando dos clics para tomar la doble luz PadreE: El primero prepara la trampa, cuando el segundo lo hace efectivo. Y debido a que es una técnica más compleja, puede evitar cierta protección que los navegadores aplican contra ataques de clics.

    Las consecuencias del ataque a través de Double Jazcking pueden cambiar la configuración confidencial de las cuentas, lograr permisos de API y, en casos más extremos, aprobar el pago y/o transferir o comprar cosas para el usuario sin usar.

    Por un lado, el actor malicioso puede hacer trampa para una aprobación Acceso Entre algunas redes sociales y correos electrónicos. Esto puede conducir al acceso a esa cuenta, ya que pueden cambiar la contraseña o usarla para enviar mensajes para obtener dinero o distribuir malware.

    Ataque PlataformaPueden aprobar la compra en línea sin el consentimiento de la transferencia bancaria a lo largo del titular.

    Extra, Cyber ​​-stragel puede instalar malware en el dispositivo, permitir permisos para proporcionar acceso a cualquier programa (por ejemplo, para cámara, micrófono o ubicación) e incluso ransware.

    Se puede tomar el riesgo de ser víctima de tales ataques para reducir significativamente eso, desde sus recomendaciones hasta sus recomendaciones:

    • Mantenga las herramientas y el navegador. Dablicjacking es una estrategia relativamente nueva que aprovecha la debilidad en los sitios, por lo que es posible que las actualizaciones futuras corrijan estas fallas, evitando así que puedan ser utilizadas por el ciberdelino.
    • Tenga cuidado con los verbos extraños que pueda ocurrir en un sitio web: Haga doble clic, botones solicitados para los capchas o ventanas emergentes. Y como resultado, preste mucha atención a los mensajes de confirmación y evite los clics instantáneos en las ventanas apenas abiertas.

    “En resumen, es importante Mantenga el equipo y el software actualizadosPreste atención a cualquier comportamiento interesante en un sitio web y tenga en cuenta las nuevas técnicas y métodos de ataque que aplican ciberdelincuentes. ” Gutiriz Amaya de Asset América Latina ha terminado.

    Haga clic aquí para Libertad de expresión En Venezuela. Servirá sus subvenciones Fortalecer nuestra plataforma digital De escribir el decano de la prensa nacional, y así sucesivamente Pasemos hacia adelante Comprometidos con información veraz, ya que hemos sido banderas durante 5 años.

    ¡Confiamos en ti!

    Aquí apóyos

    – anuncios –

    Compartir.
    Foto del avatar

    Somos tu fuente integral de información. Nuestra plataforma reúne noticias de política, economía, ciencia y más, para ofrecerte una imagen completa de los sucesos nacionales e internacionales. Nuestro compromiso es proporcionarte conocimientos para que comprendas mejor el mundo que te rodea.

    Noticias Relacionadas

    Deja Una Respuesta