Los timos acechan tras cada esquina de Internet, gracias —sobre todo— a la gran inventiva de los ciberestafadores. Una de estas amenazas invisibles, en la que puedes caer fácilmente si no reconoces las señales, es la técnica conocida como "clickjacking" o "secuestro de clics".

El clickjacking es un tipo de fraude online que implica engañar a los usuarios para que hagan clic involuntariamente en elementos de una página web: los atacantes ocultan estos elementos invisibles detrás de contenido legítimo, lo que hace que las víctimas crean que están interactuando con la página de manera normal…

…pero su acción termina desencadenando toda clase de consecuencias negativas, como el robo de credenciales de inicio de sesión, acceso no autorizado a cámaras y micrófonos, propagación de malware, compras no solicitadas y pagos no autorizados, etc.

¿Cómo ocurre esto? Fácil: en primer lugar, el ciberestafador crea un 'iframe' (marco) u otro elemento HTML transparente para la página web objetivo, que puede ser maliciosa o el resultado de hackear una web legítima.

Cuando el usuario abre dicha página web en su navegador y empieza a interactuar con ella, hace clic en el botón o enlace previsto por el ciberestafador… normalmente, inducido por éste mediante el uso de 'patrones oscuros' (que incluso las empresas legítimas usan para manipular al usuario).

Como resultado de ese clic involuntario en un elemento engañoso u oculto, el usuario es redirigido a otra web o consiente involuntariamente una acción. Punto para el estafador.

…