Advertencia sobre el ataque de doble clic y su capacidad para eludir las protecciones de los navegadores

Los ataques de clic han evolucionado para aprovechar la acción del doble clic del ratón con el objetivo de engañar a las víctimas y eludir las protecciones de las páginas frente a este tipo de amenazas.

Image description

La manipulación de la interfaz de usuario en páginas web facilita el lanzamiento de los ataques de clic, que dependen de una web maliciosa para engañar a la víctima y conseguir que pinche sobre un elemento de la pantalla, bajo la promesa de ver un vídeo o recibir una recompensa.

Habitualmente, un cibercriminal aprovecha una web legítima para enmascarar una web creada con fines malintencionados y ocultar botones y enlaces que desencadenan acciones maliciosas, como la descarga de un 'malware' o el robo de una credencial en un sistema de autenticación multifactor.

Este tipo de ataque no es nuevo en el panorama de las ciberamenazas, y, de hecho, con el tiempo, los navegadores web han implementado medidas para identificar y proteger a los usuarios de los ataques de clic.

Sin embargo, este tipo de ataque ha evolucionado, como ha advertido el investigador de ciberseguridad Paulos Yibelo: ahora, en lugar de un clic, se aprovecha la secuencia de doble clic del ratón.

La premisa sigue siendo la misma: engañar a la víctima para que haga clic en un elemento de una web (un vídeo), que oculta un botón o un enlace que en realidad desencadena una acción maliciosa. Solo que en esta ocasión, abre una nueva pantalla, por ejemplo, con un captcha que solicita hacer doble clic para resolverlo.

Lo que ocurre, como explica el investigador, es que el ataque aprovecha el lapso que hay entre que comienza el primer clic y se completa el segundo para introducir un nuevo elemento malicioso, que es en el que finalmente caerá el último clic del usuario.

"Una de las cosas sorprendentes de hacerlo de esta manera es que no importa cómo de lento o de rápido sea el doble clic del objetivo. Favorecer el controlador de eventos mousedown permite explotar esto incluso para los dobles clics más rápidos o más lentos", apunta Yibelo en su blog.

Para este investigador, se trata de una amenaza importante, porque apenase exige nada del usuario (solo que haga doble clic), y no se limita a las páginas web, sino que esta técnica puede emplearse también en extensiones del navegador.

También apunta su capacidad para sortear las protecciones frente a los ataques de un solo clic, y advierte que cualquier web es vulnerable a esta amenaza.

Tu opinión enriquece este artículo:

Un modelo de negocio centrado en generar Impacto Positivo en la cadena de valor, prioridad estratégica de Corporación Hijos de Rivera

 Corporación Hijos de Rivera ha presentado su Memoria de Impacto Positivo 2024, con la que finaliza su Plan de Impacto Positivo 2022–2024, un marco estratégico que ha permitido a la compañía gallega seguir activando iniciativas en torno a cinco pilares clave: Orgullo de Origen y Comunidad, Personas Trascendentes, Planeta Resistente, Aliados Responsables y Gobernanza Esencial.

Tampa (Florida): ¿sabías que está cambiando totalmente su downtown para ser una ciudad del futuro?

(Por Taylor y Vera) Tampa no solo mira hacia el futuro, ¡lo construye! Un ejemplo de como un plan estrategíco creado por los mejores talentos fuera del sistema gubernamental y la decisión de salir de la burocracia y es estatus quo, cambian ciudades. En 2019, la alcaldesa Jane Castor lanzó la visión Transforming Tomorrow, una hoja de ruta que busca convertir a Tampa en una ciudad más inclusiva, moderna y resiliente.

Tiempo de lectura: 5 minutos

¿Por qué Coquina Beach es el destino más bello para visitar en Florida y EEUU en 2025? (seguro no lo conocías)

(Por Vera) En un mundo donde la belleza natural y la experiencia auténtica se convierten en los principales reclamos turísticos, Coquina Beach emerge como un destino imprescindible en Florida y en todo Estados Unidos en 2025. ¿Qué hace a esta playa tan especial? ¿Por qué cada vez más viajeros, inversionistas y amantes del deporte y la cultura la consideran el paraíso escondido del sur de Florida? 


Tiempo de lectura: 5 minutos 

Tatore, donde la pasión gastronómica italiana te vuelve fanático (el restaurante preferido de las celebridades y de los fans de fútbol)

(Por Maurizio y Maqueda junto al equipo de MotorHome) Tatore brilla con luz propia y se ubica entre los lugares más destacados que se han convertido en puntos de referencia para los amantes de la comida italiana. Este restaurante “veramente italiano”, que celebra prontamente su décimo aniversario, es conocido por su enfoque en lo casero y por su creadora, Agustina D'Apolito, quien es nieta del fundador de la icónica heladería Freddo.

Tiempo de lectura: 5 minutos

¿Por qué es un buen momento para invertir en ladrillos en Argentina?

En un escenario de precios ajustados en dólares, inflación proyectada a la baja y nuevas modalidades de financiamiento, el mercado inmobiliario argentino empieza a mostrar señales de recuperación. Cada vez más inversores —locales e internacionales— vuelven a mirar hacia los ladrillos, apostando por activos reales como refugio de valor.

Oportunidad inmobiliaria en evolución: cómo FCIC Management lidera el mercado con proyectos de flipping para inversores internacionales

(Por Maqueda y Taylor) El mercado inmobiliario del sur de Florida continúa posicionándose como uno de los destinos más codiciados por inversores de todo el mundo. A pesar de un entorno de mayor competencia y una oferta en expansión, firmas como FCIC Management han sabido interpretar el nuevo contexto para transformar desafíos en oportunidades concretas de inversión. ¿Sabes lo que es el flipping?

Éste sitio web usa cookies, si permanece aquí acepta su uso. Puede leer más sobre el uso de cookies en nuestra política de cookies.