Mousetrapping en seguridad informática: definición

Publicado el 7 mayo, 2021

¿Qué es la trampa para ratones?

La trampa para ratones es exactamente como suena. Una trampa para ratones atrapa a un usuario de Internet cuando hace clic con el mouse en diferentes partes de un sitio web y lo coloca en una situación que parece no tener salida. La trampa para ratones es el término utilizado para describir la práctica poco ética que obliga a los usuarios a permanecer en un sitio web en particular.

Hay algunos propietarios de sitios sin escrúpulos que han creado código malicioso dentro de las estructuras de navegación de su sitio web, apoderándose del navegador del usuario visitante con controles que impiden que los usuarios abandonen ese sitio. Estos controles pueden tener la forma de un botón de retroceso / avance o de cierre desactivado, de modo que los únicos botones de elementos de menú procesables o pantallas emergentes que responden obligan al usuario a ejecutar un proceso dictado por el propietario del sitio.

Tipos de trampa para ratones

Nuevas pestañas: mismo sitio

El objetivo es siempre el mismo. ¡Mantenga al usuario en el sitio! Las situaciones de trampa para ratones pueden implicar nuevas pestañas recurrentes que se abren en el mismo sitio web cada vez que el usuario ejecuta una acción del mouse que debería permitirle salir del sitio. Esto se utiliza para atraer la atención del visitante a todas las formas de avisos, material o anuncios que se ejecutan en el sitio web.

Llamada a la acción

Ocurren otras trampas en las que los intentos repetidos del usuario de salir del sitio desencadenan un ciclo de ventanas emergentes o mensajes no deseados y recurrentes que fuerzan una determinada llamada a la acción. Una llamada a la acción es una imagen, ventana emergente o línea de texto que obliga al usuario a realizar algún tipo de acción. Estas acciones pueden ser cualquier cosa, desde descargar un archivo, registrarse en algo o aceptar una opción. Hasta que el usuario sucumbe y ejecuta esa acción, queda atrapado en el ciclo.

Otras Consideraciones

Las ventanas emergentes recurrentes del mismo sitio o de algún anuncio son sin duda molestas pero algo inofensivas. Los desencadenantes de llamada a la acción, por otro lado, son un peligro. Dado que la llamada a la acción puede obligar al usuario a ejecutar una transacción, descargar un archivo o aceptar algún tipo de instrucción, las acciones abren literalmente la puerta a ataques maliciosos en el sistema de la víctima.

Otro ejemplo de trampa para ratones

El phishing y el pharming son métodos conocidos para atraer visitantes a sitios web cuestionables. Sin embargo, las personas malintencionadas tienen otro truco bajo la manga. Este es uno simple, nuestros errores de ortografía.

Suponga que desea visitar el sitio web de su celebridad e ícono deportivo favorito cuyo nombre es Qwame Windapple. Este nombre se escribe más comúnmente con una ‘k’ como Kwame.

Entonces, ingrese: www.kwamewindapple.com

Desafortunadamente, el sitio web de Qwame Windapple es: www. q wamewindapple.com

Ahora, hay delincuentes de Internet que se han anticipado a este posible error y han creado un sitio de engaño, www.kwamewindapple.com, preparado para cualquiera de los fanáticos de Qwame Windapple que cometa este error. ¡Acabas de alegrarles el día!

Qwame Windapple es el objetivo porque, al ser una celebridad y un ícono deportivo, su sitio web registra mucho tráfico. Con el error que usted y muchos otros han cometido, los programadores maliciosos acaban de desviar parte de ese tráfico a su propio sitio web aprovechando este error ortográfico común. Se encontró en su sitio web sin querer. Una vez que se carga la página, se activa el código de trampa para ratones. Estás retenido en contra de tu voluntad. Todos los intentos de salir resultarán en ciclos de trampa para ratones. Estos pueden variar desde ventanas emergentes que muestran material gráfico, anuncios comerciales, contenido para adultos o llamadas a la acción maliciosas.

Resumen de la lección

La trampa para ratones es una práctica poco ética llevada a cabo por propietarios de sitios web dudosos para obligar a los visitantes a permanecer en su sitio. Utilizan código malicioso creado dentro de la estructura del sitio web para lograrlo. El código toma el navegador del usuario visitante con controles que evitan que el usuario abandone ese sitio. El usuario puede estar expuesto a contenido desagradable no solicitado o verse obligado a tomar acciones que harán que su sistema sea vulnerable a más ataques y robos.

5/5 - (7 votes)