La FM en Google News
A medida que las personas usan con más frecuencia su teléfono, computador u otro dispositivo, las ciber amenazas también evolucionan constantemente, buscando nuevas formas de obtener información que permita robar a las víctimas.
Una de las técnicas más recientes y preocupantes que ha llamado la atención de los expertos es el ataque de doble clic. Esta modalidad maliciosa utiliza una acción tan cotidiana como hacer doble clic del ratón para eludir las medidas de protección de los navegadores y tomar la información sensible de las víctimas.
Lea también: Un nuevo iPhone estaría en camino: ¿Por qué dicen que será el más barato del 2025?
Cabe recordar que los navegadores modernos han implementado diversas capas de seguridad para prevenir los tradicionales ataques de clic, en los que los ciberdelincuentes engañan a los usuarios para que interactúen con elementos maliciosos en una página web.
Sin embargo, los atacantes han encontrado una manera de superar estas barreras al explotar una característica tan común como el doble clic. Esta amenaza no solo pone en riesgo la privacidad y los datos de los usuarios, sino también sus recursos económicos, ya que se han identificado casos donde los atacantes utilizan este método para robar dinero de cuentas bancarias.
¿Qué es el ataque de doble clic y cómo opera la estafa?
El ataque de doble clic es una evolución de los tradicionales ataques de clic. Mientras que la anterior modalidad dependía de un solo clic para engañar a los usuarios, esta nueva variante explota la secuencia completa del doble clic.
Mire además: Exponen cómo la IA manipulará las decisiones de las personas; así ocurrirá
La técnica consiste en manipular la interfaz de usuario de una página web maliciosa para insertar elementos ocultos entre los dos clics de la secuencia. Por ejemplo, el usuario puede creer que está resolviendo un captcha o accediendo a un video, pero en realidad, el segundo clic se redirige a un botón o enlace que ejecuta una acción maliciosa, como:
- Descarga de software malicioso (malware)
- Robo de contraseñas en sistemas de autenticación
- Transferencias de dinero no autorizadas
A través de su cuenta en X (antes Twitter) Paulos Yibelo, investigador en ciberseguridad, explicó que este ataque es especialmente peligroso porque aprovecha la brecha temporal entre el primer y el segundo clic, momento en el que los elementos maliciosos son introducidos sin que el usuario lo note.
¿Cómo los ciberdelincuentes roban dinero con este ataque?
Una de las aplicaciones más preocupantes del ataque de doble clic es el robo de dinero directamente desde las cuentas bancarias de las víctimas. Este método se basa en páginas fraudulentas que simulan ser portales de banca en línea o servicios de pago.
Lea también: Científicos detectan 'punto caliente' que podría detener el envejecimiento en las personas
Por ejemplo, un usuario podría intentar acceder a su cuenta bancaria desde una página aparentemente legítima. Al seguir instrucciones como "haz doble clic para confirmar tu identidad", el ataque manipula la acción para que se ejecute una transferencia no autorizada o la captura de claves de acceso que posteriormente se usan para acceder al dinero.
Lo alarmante es que este tipo de ataque no requiere habilidades técnicas avanzadas del usuario, lo que lo convierte en una amenaza accesible para los ciberdelincuentes y difícil de detectar para las víctimas.
¿Por qué es tan efectivo este ataque?
Yibelo aseguró que el éxito del ataque de doble clic radica en su capacidad para eludir las protecciones diseñadas contra los tradicionales ataques de un solo clic. Al aprovechar el controlador de eventos del ratón (mousedown), esta técnica funciona incluso si el usuario realiza el doble clic de manera lenta o rápida.
Además, su alcance no se limita a las páginas web, ya que también puede ejecutarse a través de extensiones de un navegador web como Chrome, aumentando así su peligrosidad.
Cómo evitar caer en este tipo de ataques
Pese a que se trata de un ciberataque sofisticado, expertos señalan que las siguientes medidas pueden a protegerse:
- Evitar hacer clic en enlaces sospechosos: especialmente en correos electrónicos, mensajes de texto o redes sociales. Verificar siempre la URL antes de interactuar con cualquier enlace.
- Mantener actualizado el navegador y las extensiones: los navegadores suelen lanzar actualizaciones que corrigen vulnerabilidades, por lo que es crucial instalar las más recientes.
- Activar sistemas de seguridad avanzados: muchas herramientas antivirus y complementos de navegadores incluyen protecciones contra clics maliciosos.
- Evitar introducir información delicada en páginas poco confiables: hay que comprobar que la página sea legítima verificando su dirección web y los certificados de seguridad (HTTPS).
- Usar la autenticación multifactor (MFA): aunque no es infalible, puede añadir una capa extra de protección ante intentos de robo de claves.
- Deshabilitar el doble clic en funciones críticas: Para usuarios avanzados, ajustar configuraciones para reducir la dependencia del doble clic puede mitigar riesgos en sistemas sensibles.
