¿Qué es el pastejacking? ¿Por qué no deberías copiar y pegar de la web?

El método más fácil para obtener texto e imágenes de un sitio web es seleccionarlo, copiarlo usando CTRL+C y luego pegarlo usando CTRL+V . ¿Qué pasa si el material pegado no es lo que copiaste del sitio web? Seguramente volverás a copiar y pegar, y los resultados podrían ser los mismos. Es arriesgado, y hablaremos por qué.

Un ejemplo rápido es que copia un comando de un sitio web y lo pega en la consola. Resulta que se cambió el comando y esto daña sus datos. ¿Hay algo mal con la forma de copiar y pegar? ¿O es algo malicioso? Este artículo habla sobre lo que es el Pastejacking : el arte de cambiar lo que copias de las páginas web.

pastejacking

¿Qué es el pastejacking?

Casi todos los navegadores permiten que los sitios web ejecuten comandos en las computadoras de los usuarios. Esta característica puede permitir que los sitios web maliciosos se apoderen del portapapeles de su computadora. Es decir, cuando copia algo y lo pega en su portapapeles, el sitio web puede ejecutar uno o más comandos usando su navegador. El método se puede utilizar para cambiar el contenido del Portapapeles . Si bien puede no ser muy peligroso si solo está copiando en el Bloc(Notepad) de notas o Word , etc., podría ser un problema para su computadora si pega algo directamente en el símbolo del sistema(Command Prompt) .

Los sitios web ejecutan comandos cuando el usuario hace algo específico, como cuando presiona una tecla específica o hace clic con el botón derecho del mouse. Cuando presiona CTRL+C en su teclado, activa el modo de comando del sitio web. Después de una pequeña espera, digamos 800 ms, pega algo malicioso en su portapapeles. La espera es permitirle usar CTRL+V para pegar el texto original que copió. Algunos sitios web pueden rastrear CTRL+V y usarlo para activar un comando que cambia el contenido del portapapeles.

También pueden rastrear los movimientos del mouse. Si no usa el teclado, sino que usa el menú contextual para copiar, entonces también pueden activar comandos para reemplazar el contenido de su portapapeles.

En resumen, Pastejacking es un método que emplean los sitios web maliciosos para tomar el control del portapapeles de sus computadoras y cambiar su contenido a algo dañino sin su conocimiento.(In short, Pastejacking is a method that malicious websites employ to take control of your computers’ clipboard and change its content to something harmful without your knowledge.)

¿Por qué el pastejacking es dañino?

Supongamos(Suppose) que está copiando y pegando desde un sitio web a Microsoft Word . Cuando presiona CTRL+C o CTRL+V , el sitio web coloca algunos comandos en su portapapeles que pueden crear y ejecutar macros dañinas.

Peor es cuando está pegando contenido directamente en una consola como PowerShell o la ventana del símbolo del sistema . (Command Prompt)Los usuarios de Mac(Mac) tienen cierta seguridad si utilizan iTerm . Es una emulación que permite a los usuarios de Mac reemplazar la consola predeterminada. Al usar iTerm, pregunta a los usuarios si realmente desean pegar algo que contenga el carácter de "nueva línea". Luego, los usuarios pueden seleccionar "Sí" o "No", según lo que estén haciendo.

El carácter de nueva línea(Newline character) es en realidad la mitad de la tecla Intro(Enter) . La tecla Intro(Enter) está representada, generalmente, por una flecha que parece originarse de una línea superior a una línea inferior y luego a la izquierda. La tecla Intro(Enter) es una combinación de Nueva línea(Newline) (cambiar a la línea siguiente) y Retorno(Return) (léase "retorno de carro a la posición más a la izquierda x,0" como en las máquinas de escribir). Cuando presiona la tecla Intro(Enter) , se ejecuta cualquier comando en esa línea de la consola. Depende de la consola para pedir confirmación.

El símbolo del sistema de Windows no solicita confirmación en el caso de la mayoría de los comandos. Solicita confirmación solo en caso de que use un comando DEL o FORMAT . Para comandos como RENAME , etc., no pedirá confirmación. No he usado mucho Powershell , así que no sé cómo se aceptan los comandos allí.

En cualquier caso, si el sitio web coloca comandos en su portapapeles con la tecla Intro(Enter) ( /n/r donde /n es nueva línea y /r es retorno de carro), la consola o cualquier aplicación programable ejecuta directamente los comandos. Si estos comandos son dañinos, pueden crear estragos en su máquina y red.

Leer: Huella digital del tráfico del sitio web(Website Traffic Fingerprinting) .

Cómo evitar el pastejacking

Si tiene OS X , puede usar el emulador iTerm por seguridad. Le avisará en caso de que ocurra un pastejacking con el conjunto de caracteres Enter ya agregado.(Enter)

Los usuarios de Windows(Windows) deben verificar lo que se coloca en el portapapeles de sus computadoras. Para ello, primero, pega el contenido en el Bloc(Notepad) de notas . Pega el portapapeles solo como texto y le permite ver lo que hay en el portapapeles. Si ves lo que copiaste, puedes seguir adelante y pegarlo donde quieras. Significa un paso adicional, pero es mejor que obtener Pastejacked . Recuerde(Remember) que usar Word para revisar el portapapeles puede ser peligroso ya que también es programable usando macros, etc.

Recuerde(Remember) que usar Word para verificar el portapapeles puede ser peligroso ya que también es programable usando macros, etc. El Bloc(Notepad) de notas no es programable y, por lo tanto, es seguro verificar el contenido del portapapeles. Por supuesto, no verá el formato, las fuentes y los estilos, etc., ya que los contenidos se pegan como texto sin formato.

Para las imágenes, aunque no estoy seguro, creo que hacer clic derecho y seleccionar " Guardar como...(Save As…) " es mejor que usar el comando " Copiar ".(Copy)

Lea también: (Also read:) Robo de datos del portapapeles: endurezca la configuración de seguridad en Internet Explorer .



About the author

Soy un revisor profesional de Windows y software de oficina. Tengo un profundo conocimiento de estos programas, así como de sus diversas características y capacidades. Mis revisiones son objetivas y detalladas, para que los clientes potenciales puedan ver qué tan bien funciona el programa y qué mejoras se pueden hacer. También me encanta ayudar a las personas a encontrar las mejores aplicaciones para sus necesidades, ya sea a través de reseñas o buscando las mejores ofertas en aplicaciones.



Related posts