¿Qué es Pastejacking y cómo protegerse?

El método más fácil para obtener texto e imágenes de un sitio web es seleccionarlo, copiarlo usando las teclas CTRL + C y luego pegarlo usando CTRL + V. ¿Qué pasa si el material pegado no es lo que copió del sitio web? Seguramente volverá a copiar y pegar, y los resultados podrían ser los mismos. Es arriesgado y hablaremos por qué.

Un ejemplo rápido es que copia un comando de un sitio web y lo pega en la consola. Resulta que se cambió el comando y esto daña sus datos. ¿Hay algún problema con la forma en que copia y pega? ¿O es algo malicioso? Este artículo habla sobre lo que es Pastejacking – el arte de cambiar lo que copia de las páginas web.

pastejacking

Qué es Pastejacking

Casi todos los navegadores permiten que los sitios web ejecuten comandos en las computadoras de los usuarios. Esta función puede permitir que sitios web maliciosos se apoderen del portapapeles de su computadora. Es decir, cuando copia algo y lo pega en su portapapeles, el sitio web puede ejecutar uno o más comandos usando su navegador. El método se puede utilizar para cambiar el contenido del Portapapeles. Si bien puede no ser muy peligroso si solo está copiando en el Bloc de notas o Word, etc., podría ser un problema para su computadora si pega algo directamente en el símbolo del sistema.

Los sitios web ejecutan comandos cuando el usuario hace algo específico, como al presionar una tecla específica o hacer clic con el botón derecho del mouse. Cuando presiona CTRL + C en su teclado, se activa el modo de comando del sitio web. Después de una pequeña espera, digamos 800 ms, pega algo malicioso en su portapapeles. La espera es para permitirle usar CTRL + V para pegar el texto original que copió. Algunos sitios web pueden rastrear CTRL + V y usarlo para activar un comando que cambia el contenido del portapapeles.

También pueden rastrear los movimientos del mouse. Si no usa el teclado, sino que usa el menú contextual para copiar, ellos también pueden activar comandos para reemplazar el contenido del portapapeles.

En resumen, Pastejacking es un método que emplean los sitios web maliciosos para tomar el control del portapapeles de su computadora y cambiar su contenido a algo dañino sin su conocimiento.

¿Por qué el Pastejacking es dañino?

Suponga que está copiando y pegando desde un sitio web a Microsoft Word. Cuando presiona CTRL + C o CTRL + V, el sitio web coloca algunos comandos en su portapapeles que pueden crear y ejecutar macros dañinas.

Lo peor es cuando pegas contenido directamente en una consola como PowerShell o la ventana del símbolo del sistema. Los usuarios de Mac tienen cierta seguridad si utilizan iTerm. Es una emulación que permite a los usuarios de Mac reemplazar la consola predeterminada. Cuando se usa iTerm, pregunta a los usuarios si realmente desean pegar algo que contenga el carácter de «nueva línea». Los usuarios pueden seleccionar «Sí» o «No» según lo que estén haciendo.

los Carácter de nueva línea es en realidad la mitad de la tecla Enter. La tecla Enter está representada, generalmente por una flecha que parece originarse de una línea superior a la línea inferior y luego a la izquierda. La tecla Enter es una combinación de Newline (cambiar a la siguiente línea) y Return (leer «retorno de carro a la posición más a la izquierda x, 0» como en las máquinas de escribir). Cuando presiona la tecla Intro, se ejecuta cualquier comando en esa línea de consola. Depende de la consola para solicitar confirmación.

El símbolo del sistema de Windows no solicita confirmación en el caso de la mayoría de los comandos. Solo pide confirmación en caso de que use un comando DEL o FORMAT. Para comandos como RENAME, etc., no solicitará confirmación. No he usado mucho Powershell, así que no sé cómo se aceptan los comandos allí.

En cualquier caso, si el sitio web coloca comandos en su portapapeles con la tecla Enter (/ n / r donde / n es nueva línea y / r es retorno de carro), la consola o cualquier aplicación programable ejecuta directamente los comandos. Si estos comandos son dañinos, pueden causar estragos en su máquina y red.

Leer: Huellas digitales del tráfico del sitio web.

Cómo evitar el pastejacking

Si tiene OS X, puede usar el emulador iTerm por seguridad. Le avisará en caso de que se produzca un robo de pegado con el conjunto de caracteres Enter ya agregado.

Los usuarios de Windows deben verificar lo que está colocado en el portapapeles de sus computadoras. Para hacer esto, primero, pegue el contenido en el Bloc de notas. Pega el portapapeles solo como texto y le permite ver lo que hay en el portapapeles. Si ve lo que copió, puede continuar y pegarlo donde desee. Significa un paso adicional, pero es mejor que conseguir Pastejacked. Recuerde que usar Word para revisar el portapapeles puede ser peligroso ya que también es programable usando macros, etc.

Recuerde que usar Word para verificar el portapapeles puede ser peligroso, ya que también se puede programar usando macros, etc. El Bloc de notas no es programable y, por lo tanto, es seguro verificar el contenido del portapapeles. Por supuesto, no verá el formato, las fuentes y los estilos, etc., ya que el contenido se pega como texto sin formato.

Para las imágenes, aunque no estoy seguro, creo que hacer clic con el botón derecho y seleccionar «Guardar como …» es mejor que usar el comando «Copiar».

Lea también: Robo de datos del portapapeles: refuerza la configuración de seguridad en Internet Explorer.

pastejacking

Contenido relacionado

Deja un comentario