Enfoque

Advertencia sobre el ataque de doble clic y su capacidad para eludir las protecciones de los navegadores

Los ataques de clic han evolucionado para aprovechar la acción del doble clic del ratón con el objetivo de engañar a las víctimas y eludir las protecciones de las páginas frente a este tipo de amenazas.

Image description

La manipulación de la interfaz de usuario en páginas web facilita el lanzamiento de los ataques de clic, que dependen de una web maliciosa para engañar a la víctima y conseguir que pinche sobre un elemento de la pantalla, bajo la promesa de ver un vídeo o recibir una recompensa.

Habitualmente, un cibercriminal aprovecha una web legítima para enmascarar una web creada con fines malintencionados y ocultar botones y enlaces que desencadenan acciones maliciosas, como la descarga de un 'malware' o el robo de una credencial en un sistema de autenticación multifactor.

Este tipo de ataque no es nuevo en el panorama de las ciberamenazas, y, de hecho, con el tiempo, los navegadores web han implementado medidas para identificar y proteger a los usuarios de los ataques de clic.

Sin embargo, este tipo de ataque ha evolucionado, como ha advertido el investigador de ciberseguridad Paulos Yibelo: ahora, en lugar de un clic, se aprovecha la secuencia de doble clic del ratón.

La premisa sigue siendo la misma: engañar a la víctima para que haga clic en un elemento de una web (un vídeo), que oculta un botón o un enlace que en realidad desencadena una acción maliciosa. Solo que en esta ocasión, abre una nueva pantalla, por ejemplo, con un captcha que solicita hacer doble clic para resolverlo.

Lo que ocurre, como explica el investigador, es que el ataque aprovecha el lapso que hay entre que comienza el primer clic y se completa el segundo para introducir un nuevo elemento malicioso, que es en el que finalmente caerá el último clic del usuario.

"Una de las cosas sorprendentes de hacerlo de esta manera es que no importa cómo de lento o de rápido sea el doble clic del objetivo. Favorecer el controlador de eventos mousedown permite explotar esto incluso para los dobles clics más rápidos o más lentos", apunta Yibelo en su blog.

Para este investigador, se trata de una amenaza importante, porque apenase exige nada del usuario (solo que haga doble clic), y no se limita a las páginas web, sino que esta técnica puede emplearse también en extensiones del navegador.

También apunta su capacidad para sortear las protecciones frente a los ataques de un solo clic, y advierte que cualquier web es vulnerable a esta amenaza.

Tu opinión enriquece este artículo:

Te puede interesar:

Plus

En la próxima década se jubilarán 301.700 personas en Galicia (pero solo 68.508 jóvenes entrarán al mercado laboral)

El relevo generacional se ha consolidado como una de las principales preocupaciones en España en materia de sostenibilidad del mercado laboral. Durante los últimos años, se viene alertando sobre el desequilibrio creciente entre las personas que se incorporan por primera vez al trabajo y aquellas que abandonan la vida laboral por jubilación, una brecha que amenaza con agravar la escasez de talento en sectores clave de la economía.

Nota Principal

Los hoteles gallegos aumentan en julio un 10% sus ingresos, que ascienden a 63,72 millones de euros

Los hoteles y pensiones gallegos recibiron el pasado mes de julio más de 635.000 viajeros que hicieron más de 1,3 millones de noches, lo que supone un incremento de 3% en viajeros y del 3,3% de noches en este tipo de establecimientos. Trajo consigo también una evolución económica importante para el sector hoteleros en ese mes con un crecimiento de sus ingresos en un 10% hasta alcanzar los 63,72 millones de euros, la cifra más alta de la serie histórica.

Y además

Casi la mitad de los autónomos tiene el alquiler de su local como principal gasto profesional, según Uatae

Casi la mitad (47%) de los trabajadores por cuenta propia sitúa el alquiler de su local como el principal gasto profesional que soportan cada mes, muy por encima de otros costes estructurales clásicos del trabajo por cuenta propia, según los últimos resultados de la segunda encuesta del Observatorio del Trabajo Autónomo de la Unión de Asociaciones de Trabajadores Autónomos y Emprendedores (Uatae).

Nota Principal

Adecco busca a 300 operarios/as de producción, con y sin experiencia, para Stellantis Vigo

La automoción es un sector clave dentro de la economía gallega: representa un 15,7% del PIB regional, el 14,1% del empleo industrial y en el último año generó una facturación de 12.800 millones de euros. Además, la automoción representa el 29% de las exportaciones regionales. Con estas cifras, es obvio que se trata de un sector generador de puestos de trabajo que emplea a más de 23.500 personas en Galicia.

Enfoque

La firma de cable submarino de Telefónica y Amancio Ortega (Telxius) ganó 61,9 millones en 2024, un 14% menos

Telxius Telecom, la compañía de infraestucturas de telecomunicaciones de la que Telefónica posee el 70% y Pontegadea --el brazo inversor de Amancio Ortega-- el otro 30%, registró un beneficio neto de 61,9 millones de euros en 2024, un 14,2% menos que los 72,19 millones de euros del ejercicio anterior, según las cuentas depositadas en el Registro Mercantil a las que ha tenido acceso Europa Press a través de Informa.

Suscribite gratis a nuestro newsletter 

Éste sitio web usa cookies, si permanece aquí acepta su uso. Puede leer más sobre el uso de cookies en nuestra política de cookies.