Un investigador de seguridad afirma haber descubierto una vulnerabilidad sin parches en el servicio de transferencia de dinero de PayPal que podr\u00eda permitir a los atacantes enga\u00f1ar a las v\u00edctimas para que, sin saberlo, completen transacciones dirigidas por el atacante con un solo clic.<\/p>\n
El secuestro de clics, tambi\u00e9n llamado reparaci\u00f3n de la interfaz de usuario, se refiere a una t\u00e9cnica en la que se enga\u00f1a a un usuario involuntario para que haga clic en elementos aparentemente inofensivos de una p\u00e1gina web, como botones, con el objetivo de descargar malware, redirigir a sitios web maliciosos o divulgar informaci\u00f3n confidencial.<\/p>\n
Esto generalmente se logra al mostrar una p\u00e1gina invisible o un elemento HTML en la parte superior de la p\u00e1gina visible, lo que da como resultado un escenario en el que se enga\u00f1a a los usuarios haci\u00e9ndoles creer que est\u00e1n haciendo clic en la p\u00e1gina leg\u00edtima cuando en realidad est\u00e1n haciendo clic en el elemento falso superpuesto.<\/p>\n
“Por lo tanto, el atacante est\u00e1 ‘secuestrando’ clics destinados a [the legitimate] p\u00e1gina y enrutarlos a otra p\u00e1gina, probablemente propiedad de otra aplicaci\u00f3n, dominio o ambos”, escribi\u00f3 el investigador de seguridad h4x0r_dz en una publicaci\u00f3n que documenta los hallazgos.<\/p>\n