Un innovador ciberataque conocido como doubleclickjacking está tomando fuerza, aprovechando los clics sucesivos de los usuarios para ejecutar acciones maliciosas sin su consentimiento. Descubre cómo protegerte.
El doubleclickjacking es una nueva modalidad de ciberataque que utiliza dos clics consecutivos para realizar acciones maliciosas como autorizaciones de pago, transferencias bancarias, o incluso cambios en configuraciones críticas sin el conocimiento del usuario. Esta técnica no solo se ejecuta en sitios fraudulentos, sino que puede operar sobre páginas legítimas, lo que la convierte en una amenaza particularmente peligrosa y difícil de detectar.
El ataque se lleva a cabo mediante un iframe invisible, que coloca un elemento malicioso sobre un botón visible, de modo que el usuario realiza un clic aparentemente inofensivo, pero en realidad activa una acción oculta. Según expertos de la compañía Eset, esto permite a los atacantes ejecutar una segunda acción maliciosa, como confirmar accesos o permitir la instalación de malware, sin que la víctima se dé cuenta.
Lo más preocupante de este ataque es que no requiere sitios falsos. Al ser ejecutado sobre páginas legítimas, los atacantes pueden evadir medidas de seguridad tradicionales, lo que dificulta su detección. A través de este método, el atacante puede hacer desde compras no autorizadas hasta transferencias bancarias, además de obtener acceso a cuentas de redes sociales o correos electrónicos.
Para evitar ser víctima de este tipo de ataque, Eset recomienda mantener siempre actualizados los sistemas operativos y navegadores, prestar atención a comportamientos sospechosos en las páginas web, y evitar realizar clics impulsivos cuando se observe alguna señal inusual, como ventanas emergentes o mensajes de confirmación inesperados.
Leave a Reply