El pastejacking es un tipo de ciberataque en el que un atacante engaña a un usuario para que copie y pegue un código malicioso en su navegador web. El código se puede usar para robar información confidencial, secuestrar la sesión del usuario o incluso tomar el control de su computadora. El pastejacking es posible porque muchos navegadores web ejecutarán automáticamente el código que se copia y se pega en ellos. Esto facilita que un atacante incruste código malicioso en una página web o correo electrónico y engañe al usuario para que lo ejecute. Hay algunas cosas que puede hacer para protegerse de los ataques de pastejacking: - Solo copie y pegue el código de fuentes confiables. - Sospeche del código que se copia y pega automáticamente. - Use una extensión del navegador que bloquee o le avise sobre el código que se copia y pega automáticamente. El pastejacking es una amenaza grave para su seguridad y no debe tomarse a la ligera. Si sigue los consejos anteriores, puede ayudar a protegerse de este tipo de ataques.
La forma más fácil de obtener texto e imágenes de un sitio web es seleccionarlo, copiarlo con CTRL + C y luego pegarlo con CTRL + V. ¿Qué sucede si el material pegado no es el que copió del sitio? Eso sí, volverás a copiar y pegar y el resultado puede ser el mismo. Es arriesgado y hablaremos de por qué.
Un ejemplo rápido: copia un comando de un sitio web y lo pega en la consola. Resulta que el comando ha sido cambiado y corromperá sus datos. ¿Hay algo mal con la forma de copiar y pegar? ¿O es algo malo? Este artículo explica qué es empaste - el arte de cambiar lo que copias de las páginas web.
que es el pastejacking
Casi todos los navegadores permiten que los sitios web ejecuten comandos en las computadoras de los usuarios. Esta característica puede permitir que los sitios web maliciosos se apoderen del portapapeles de su computadora. Es decir, cuando copia y pega algo en el portapapeles, el sitio web puede ejecutar uno o más comandos usando su navegador. El método se puede utilizar para cambiar Portapapeles contenido. Si bien puede no ser muy peligroso si solo está copiando y pegando en el Bloc de notas o Word, etc., puede convertirse en un problema para su computadora si pega algo directamente en el símbolo del sistema.
Los sitios web ejecutan comandos cuando el usuario hace algo específico, como presionar una determinada tecla o hacer clic con el botón derecho del mouse. Cuando presiona CTRL+C en su teclado, se inicia el modo de comando del sitio web. Después de una breve espera, digamos 800 ms, pega algo malicioso en su portapapeles. Espere mientras puede usar CTRL + V para pegar el texto original que copió. Algunos sitios web pueden rastrear la combinación de teclas CTRL + V y usarla para ejecutar un comando que cambia el contenido del portapapeles.
También pueden rastrear los movimientos del mouse. Si no usa el teclado sino el menú contextual para copiar, también pueden ejecutar comandos para reemplazar el contenido de su portapapeles.
En resumen, Pastejacking es una técnica que utilizan los sitios web maliciosos para tomar el control del portapapeles de su computadora y cambiar su contenido a algo malicioso sin su conocimiento.
Por qué el pastejacking es dañino
Digamos que está copiando y pegando desde un sitio web a Microsoft Word. Cuando presiona CTRL + C o CTRL + V, el sitio web coloca varios comandos en el portapapeles que pueden crear y ejecutar macros maliciosas.
Peor aún, cuando pega contenido directamente en la consola, como un PowerShell o una ventana del símbolo del sistema. Mac los usuarios tienen cierta seguridad si utilizan iTérmino . Esta es una emulación que permite a los usuarios de Mac reemplazar la consola predeterminada. Al usar iTerm, pregunta a los usuarios si realmente quieren pegar algo que contenga un carácter de 'nueva línea'. Los usuarios pueden elegir 'Sí' o 'No' dependiendo de lo que estén haciendo.
EN Carácter de nueva línea en realidad la mitad de la tecla Intro. La tecla Intro suele estar representada por una flecha que parece comenzar desde la línea superior hasta la inferior y luego hacia la izquierda. La tecla Enter es una combinación del carácter Newline (ir a la línea siguiente) y Return (leer 'retorno de carro a la posición más a la izquierda x, 0
