'Ataques de doble clic', el nuevo tipo de estafa que puede poner en jaque las defensas de tu navegador web

Cada vez me llegan más casos de personas que son víctimas de ciberdelincuentes que intentan hacerse con sus datos personales y/o bancarios con el objetivo de robarlos, y quién sabe si conseguir dinero de forma fraudulenta. Es evidente que la ciberdelincuencia ha encontrado nuevos métodos para engañar a los usuarios de dispositivos electrónicos, y por ello la investigación en el campo de la ciberseguridad no deja de crecer.

En este caso, un equipo de investigadores de ciberseguridad se han topado con una nueva técnica ataque que emplea el doble clic del ratón con el único objetivo de engañarnos y sortear las protecciones de seguridad que integran los propios navegadores web. ¿Qué son estos 'ataques de doble clic' y cómo funcionan? De esto te hablaré a lo largo de un artículo que deberías compartir con tus seres queridos y amigos si quieres evitar que también caigan en la trampa.

Qué son los 'ataques de doble clic', el nuevo método para engañar a tu navegador web

Tal y cómo confirman estos investigadores, los 'ataques de doble clic' manipulan la interfaz de las páginas web con el objetivo de dirigir a las víctimas hacia enlaces o botones ocultas que pueden desencadenar acciones maliciosas, tales como el robo de credenciales (usuario y contraseña), la descarga de malware no autorizado o la obtención de datos personales y/o bancarios en páginas web construidas a través de otras técnicas como el phishing.

Si eres conocedor de la ciberseguridad, es posible que ya hayas escuchado hablar de estos ataques basados en clics, pero hay expertos como Paulo Yibelo que aseguran que el método ha evolucionado hasta tal punto que en lugar de depender de un único click, los ciberdelincuentes aprovechan el intervalo de tiempo que pasa entre el primer y el segundo clic, de ahí que ahora se conozcan como 'ataques de doble clic'.

Los estafadores emplean captchas o ventanas emergentes que obligan al usuario a realizar un doble clic. Y digo 'obligan' porque aparecerán mensajes constantes para que hagas doble clic, aún pudiendo cerrar la ventana con normalidad. En ese breve periodo de tiempo que sucede entre ambos clics, los ciberdelincuentes insertan ese elemento malicioso que se descarga o se activa antes de que el usuario pulse el segundo clic.

Recomendaciones para evitar los 'ataques de doble clic'

Paulo Yibelo confirma la peor de las noticias: pueden convertirse en uno de los ataques más complejos de esquivar ya que cualquier página web puede ser vulnerable al emplear los navegadores web y extensiones que usamos a diario. Sin embargo, el experto aconseja mantener los sistemas actualizados y prestar atención a cualquier señal de manipulación en la interfaz de usuario, incluyendo ventanas emergentes que sabes perfectamente que no deberían estar en el lugar en que se encuentran.

1. Instalar extensiones de seguridad de confianza: Usa herramientas en tu navegador que bloqueen ventanas emergentes y scripts maliciosos. Extensiones como NoScript o uBlock Origin pueden ser eficaces para evitar la ejecución de elementos no autorizados en las páginas web que visitas.
2. Revisar los permisos de las extensiones instaladas: Los ciberdelincuentes también pueden explotar extensiones comprometidas. Verifica que las extensiones que utilizas provengan de desarrolladores confiables y no soliciten permisos innecesarios.
3. Activar la autenticación en dos pasos (2FA): Aunque los ataques de doble clic puedan robar credenciales, el uso de 2FA en tus cuentas añade una capa extra de protección. Incluso si tus datos de acceso se ven comprometidos, los atacantes no podrán acceder sin el segundo factor.
4. Evitar hacer clic en ventanas emergentes sospechosas: Si aparece un captcha o una ventana que no esperabas, cierra la pestaña o el navegador de inmediato en lugar de interactuar con ella. Usa la combinación de teclas "Alt + F4" o "Command + Q" para cerrar aplicaciones de forma segura.
5. Configurar límites de acción en el navegador: Algunos navegadores permiten ajustar configuraciones avanzadas para limitar la cantidad de clics requeridos o el tiempo que pasa entre ellos. Consulta las opciones de seguridad de tu navegador para implementar estas medidas.
6. Educarse y mantenerse informado: La ciberseguridad evoluciona constantemente. Estar al día con las últimas amenazas y tácticas es esencial para reducir el riesgo de ser víctima de un ataque.

Recuerda, la clave para evitar estos ataques radica en la combinación de herramientas de seguridad, hábitos de navegación prudentes y el mantenimiento regular de tus dispositivos y aplicaciones. Comparte estas recomendaciones con tus conocidos para que ellos también reciban la protección que necesitan.