Qué es Pastejacking y cómo protegerse

El método más sencillo para obtener cualquier texto e imagen de un sitio web es seleccionarlo, copiarlo usando las teclas CTRL+C y luego pegarlo usando CTRL+V. ¿Qué sucede si el material pegado no es el que usted copió del sitio web? Seguramente volverás a copiar y pegar, y los resultados podrían ser los mismos. Es arriesgado, y hablaremos del por qué.

Un ejemplo rápido es que usted copia un comando de un sitio web y lo pega en la consola. Resulta que el comando fue cambiado, y esto daña sus datos. ¿Tiene algo de malo la forma en que copian el pegamento? ¿O es algo malicioso? Este artículo habla sobre lo que es Pastejacking – el arte de cambiar lo que se copia de las páginas web.

Qué es Pastejacking y cómo protegerse 1

Qué es Pastejacking

Casi todos los navegadores permiten que los sitios web ejecuten comandos en los ordenadores de los usuarios. Esta característica puede permitir que los sitios web maliciosos se apoderen del portapapeles de su computadora. Es decir, cuando usted copia algo y lo pega en su portapapeles, el sitio web puede ejecutar uno o más comandos usando su navegador. El método se puede utilizar para cambiar el contenido del Portapapeles. Aunque puede que no sea muy peligroso si sólo está copiando en el Bloc de notas o en Word, etc. puede ser un problema para su ordenador si pega algo directamente en el Símbolo del sistema.

Los sitios web ejecutan comandos cuando el usuario hace algo específico, como cuando presiona una tecla específica o hace clic con el botón derecho del ratón. Al presionar CTRL+C en el teclado, se activa el modo de comandos del sitio web. Después de una pequeña espera, digamos 800 ms, pega algo malicioso a su portapapeles. La espera es permitirle usar CTRL+V para pegar el texto original que ha copiado. Algunos sitios web pueden rastrear CTRL+V y utilizarlo para activar un comando que cambie el contenido del portapapeles.

También pueden seguir los movimientos del ratón. Si no utiliza el teclado, sino el menú contextual para copiar, también pueden activar comandos para reemplazar el contenido del portapapeles.

En resumen, Pastejacking es un método que emplean los sitios web maliciosos para tomar el control del portapapeles de su ordenador y cambiar su contenido a algo dañino sin su conocimiento.

¿Por qué Pastejacking es dañino

?

Suponga que está copiando el pegado desde un sitio web a Microsoft Word. Cuando presiona CTRL+C o CTRL+V, el sitio web coloca pocos comandos en su portapapeles que puedan crear y ejecutar macros dañinas.

Peor es cuando está pegando contenido directamente a una consola como PowerShell o la ventana del símbolo del sistema. Los usuarios de Mac tienen cierta seguridad si están usando iTerm . Es una emulación que permite a los usuarios de Mac reemplazar la consola por defecto. Al utilizar iTerm, pregunta a los usuarios si realmente desean pegar algo que contenga el carácter «newline». Los usuarios pueden seleccionar «Sí» o «No» dependiendo de lo que estén haciendo.

El carácter Newline es en realidad la mitad de la clave Enter. La tecla Enter está representada, generalmente por una flecha que parece originarse de una línea superior a una línea inferior y luego a la izquierda. La tecla Enter es una combinación de los caracteres Newline (cambiar a la línea siguiente) y Return (leer «retorno de carro a la posición más a la izquierda x,0» como en las máquinas de escribir). Al pulsar la tecla Intro, se ejecuta cualquier comando en esa línea de la consola. Depende de la consola para pedir confirmación.

La línea de comandos de Windows no pide confirmación en el caso de la mayoría de los comandos. Sólo pide confirmación en caso de que utilice un comando DEL o FORMATO. Para comandos como RENAME etc., no pedirá confirmación. No he usado mucho Powershell, así que no sé cómo se aceptan los comandos allí.

En cualquier caso, si el sitio web coloca comandos en su portapapeles con la tecla Enter ( /n/r donde /n es newline y /r es carriage return), la consola o cualquier aplicación programable ejecuta directamente el comando(s). Si estos comandos son dañinos, pueden causar estragos en el equipo y en la red.

Leer: Toma de huellas dactilares del tráfico del sitio web.

Cómo evitar el Pastejacking

Si usted es un OS X, puede utilizar el emulador iTerm por seguridad. Le preguntará en caso de que el pastejacking ocurra con un conjunto de caracteres ya agregado.

Los usuarios de Windows necesitan comprobar lo que hay en el portapapeles de su ordenador. Para hacer esto, primero, pegue el contenido en el Bloc de notas. Pega el portapapeles sólo como texto y le permite ver lo que hay en el portapapeles. Si ves lo que has copiado, puedes seguir adelante y pegarlo donde quieras. Significa un paso adicional, pero es mejor que ser Pastejacked. Recuerde que el uso de Word para comprobar el portapapeles puede ser peligroso, ya que también es programable mediante macros, etc.

Recuerde que el uso de Word para comprobar el portapapeles puede ser peligroso, ya que también es programable mediante macros, etc. El bloc de notas no es programable y por lo tanto es seguro comprobar el contenido del portapapeles. Por supuesto, no verá el formato, las fuentes, los estilos, etc., ya que el contenido se pega como texto sin formato.

Para las imágenes, aunque no estoy seguro, creo que hacer clic con el botón derecho y seleccionar » Guardar como… » es mejor que usar el comando » Copiar «.

También leer: Robo de datos del portapapeles: configuración de seguridad de Harden en Internet Explorer.

Contenido Relacionado

Deja un comentario