En un sorprendente avance de las técnicas cibernéticas, los ataques de click han evolucionado de una forma espectacular, incorporando ahora la acción del doble click del ratón para engañar a los s y eludir las protecciones de seguridad de las páginas web.
Este método, conocido como 'DoubleClickjacking', es una de las principales preocupaciones para la seguridad en internet. El ataque se aprovecha del lapso entre el primer y segundo click para introducir elementos maliciosos en la interfaz de , manipulando lo que la persona cree que está seleccionando.
La técnica es particularmente efectiva porque no depende de la velocidad del doble click, permitiendo que incluso los s con tiempos de respuesta más lentos o rápidos sean vulnerables. Esta táctica se ha utilizado para redirigir a los s a sitios maliciosos, descargar malware o robar credenciales de autenticación multifactor sin que la víctima se dé cuenta.
Recomendaciones para evitar este tipo de ataques
Así lo explica el investigador de ciberseguridad Paulos Yibelo en su blog: "Una de las cosas sorprendentes de hacerlo de esta manera es que no importa cómo de lento o de rápido sea el doble click del objetivo. Favorecer el controlador de eventos mousedown permite explotar esto incluso para los dobles clicks más rápidos o más lentos".
Investigadores y especialistas en ciberseguridad han alertado sobre la capacidad de este ataque para regatear las protecciones tradicionales contra los ataques de un solo click, demostrando que cualquier sitio web, independientemente de su nivel de seguridad, puede ser un blanco potencial. La advertencia se extiende no sólo a las páginas web sino también a las extensiones de navegador, ya que estas pueden ser explotadas de manera similar.
Para tratar de eliminar o minimizar estos riesgos, se recomienda a los s estar más atentos a las acciones que hacen online, evitar hacer doble click en enlaces sospechosos y mantener actualizados todos los programas y navegadores.
Comentarios