'Ataques de doble clic', el nuevo tipo de estafa que puede poner en jaque las defensas de tu navegador web
Últimas fichas
Últimas noticias
Últimas guías

Últimos análisis
ARTÍCULO
estafa ataque doble clic

'Ataques de doble clic', el nuevo tipo de estafa que puede poner en jaque las defensas de tu navegador web

Se trata de un nuevo método de ciberataque que acaba de aterrizar en nuestra sociedad

Pub:
Act:
0

Compartir y resumir con IA:

ChatGPT Perplexity Claude WhatsApp X Grok Google AI

Compartir y resumir con IA:

ChatGPT Perplexity Claude WhatsApp X Grok Google AI

Cada vez me llegan más casos de personas que son víctimas de ciberdelincuentes que intentan hacerse con sus datos personales y/o bancarios con el objetivo de robarlos, y quién sabe si conseguir dinero de forma fraudulenta. Es evidente que la ciberdelincuencia ha encontrado nuevos métodos para engañar a los usuarios de dispositivos electrónicos, y por ello la investigación en el campo de la ciberseguridad no deja de crecer.

En este caso, un equipo de investigadores de ciberseguridad se han topado con una nueva técnica ataque que emplea el doble clic del ratón con el único objetivo de engañarnos y sortear las protecciones de seguridad que integran los propios navegadores web. ¿Qué son estos 'ataques de doble clic' y cómo funcionan? De esto te hablaré a lo largo de un artículo que deberías compartir con tus seres queridos y amigos si quieres evitar que también caigan en la trampa.

ventanas emergentes doble clic

Qué son los 'ataques de doble clic', el nuevo método para engañar a tu navegador web

Tal y cómo confirman estos investigadores, los 'ataques de doble clic' manipulan la interfaz de las páginas web con el objetivo de dirigir a las víctimas hacia enlaces o botones ocultas que pueden desencadenar acciones maliciosas, tales como el robo de credenciales (usuario y contraseña), la descarga de malware no autorizado o la obtención de datos personales y/o bancarios en páginas web construidas a través de otras técnicas como el phishing.

Si eres conocedor de la ciberseguridad, es posible que ya hayas escuchado hablar de estos ataques basados en clics, pero hay expertos como Paulo Yibelo que aseguran que el método ha evolucionado hasta tal punto que en lugar de depender de un único click, los ciberdelincuentes aprovechan el intervalo de tiempo que pasa entre el primer y el segundo clic, de ahí que ahora se conozcan como 'ataques de doble clic'.

Los estafadores emplean captchas o ventanas emergentes que obligan al usuario a realizar un doble clic. Y digo 'obligan' porque aparecerán mensajes constantes para que hagas doble clic, aún pudiendo cerrar la ventana con normalidad. En ese breve periodo de tiempo que sucede entre ambos clics, los ciberdelincuentes insertan ese elemento malicioso que se descarga o se activa antes de que el usuario pulse el segundo clic.

ventanas emergentes doble clic

Recomendaciones para evitar los 'ataques de doble clic'

Paulo Yibelo confirma la peor de las noticias: pueden convertirse en uno de los ataques más complejos de esquivar ya que cualquier página web puede ser vulnerable al emplear los navegadores web y extensiones que usamos a diario. Sin embargo, el experto aconseja mantener los sistemas actualizados y prestar atención a cualquier señal de manipulación en la interfaz de usuario, incluyendo ventanas emergentes que sabes perfectamente que no deberían estar en el lugar en que se encuentran.

  1. Instalar extensiones de seguridad de confianza: Usa herramientas en tu navegador que bloqueen ventanas emergentes y scripts maliciosos. Extensiones como NoScript o uBlock Origin pueden ser eficaces para evitar la ejecución de elementos no autorizados en las páginas web que visitas.
  2. Revisar los permisos de las extensiones instaladas: Los ciberdelincuentes también pueden explotar extensiones comprometidas. Verifica que las extensiones que utilizas provengan de desarrolladores confiables y no soliciten permisos innecesarios.
  3. Activar la autenticación en dos pasos (2FA): Aunque los ataques de doble clic puedan robar credenciales, el uso de 2FA en tus cuentas añade una capa extra de protección. Incluso si tus datos de acceso se ven comprometidos, los atacantes no podrán acceder sin el segundo factor.
  4. Evitar hacer clic en ventanas emergentes sospechosas: Si aparece un captcha o una ventana que no esperabas, cierra la pestaña o el navegador de inmediato en lugar de interactuar con ella. Usa la combinación de teclas "Alt + F4" o "Command + Q" para cerrar aplicaciones de forma segura.
  5. Configurar límites de acción en el navegador: Algunos navegadores permiten ajustar configuraciones avanzadas para limitar la cantidad de clics requeridos o el tiempo que pasa entre ellos. Consulta las opciones de seguridad de tu navegador para implementar estas medidas.
  6. Educarse y mantenerse informado: La ciberseguridad evoluciona constantemente. Estar al día con las últimas amenazas y tácticas es esencial para reducir el riesgo de ser víctima de un ataque.
ventanas emergentes doble clic

Recuerda, la clave para evitar estos ataques radica en la combinación de herramientas de seguridad, hábitos de navegación prudentes y el mantenimiento regular de tus dispositivos y aplicaciones. Comparte estas recomendaciones con tus conocidos para que ellos también reciban la protección que necesitan.

Redactado por:

Netflix, HBO Max, Prime Video, Disney Plus y Filmin, mis plataformas de streaming favoritas. Harry Potter, Marvel, DC, James Bond y Fast & Furious, mis películas comerciales preferidas. La vida es bella, mi película favorita. Así soy yo, y así seguiré.

CONTENIDO RELACIONADO

Ya se ha desvelado el gran misterio de Nintendo y su corto animado (más o menos): tiene que ver con Pikmin, pero, ¿qué es?

Damos un paso en la dirección correcta y sabemos que este misterioso proyecto tiene que ver con Pikmin.

¿El peor de la saga? Little Nightmares III no logra convencer con sus reviews: esto dicen sus notas en Metacritic

La nueva obra de la saga de Bandai Namco sale mal parada con respecto a sus dos predecesoras

Clair Obscur: Expedition 33 sorprende con una gran actualización gratis: nueva zona, jefes, retos y sorpresas

Sandfall Interactive aprovecha la ocasión para celebrar un hito de ventas inesperado por parte del juego

Es uno de los juegos cooperativos más populares de Steam y ahora está gratis para siempre debido a un curioso error

No querían que fuese gratis para siempre, pero se va a tener que quedar así en Steam.

La verdadera bomba de Sony con PS6: el precio y el rendimiento podrían sorprender a lo grande según esta filtración

Un filtrador de confianza ha hablado del precio de PS6 y sus posibles características.

Llévate este curioso RPG dibujado a mano por sólo 0,74 euros (y si eres suscriptor de PS Plus, más barato)

Ofertaza de las buenas por este RPG de corte clásico, sobre todo si eres miembro de PS Plus.

Rebaja histórica de Donkey Kong Bananza: consigue el juego de oferta por 20 euros menos

El título exclusivo de Nintendo Switch 2 está más barato que nunca gracias a esta promoción

Filtración masiva de Marathon: precio, ediciones, pase de temporada, armas de lanzamiento... así llegará lo nuevo de Bungie

Así va a llegar el nuevo proyecto de los responsables de Destiny 2, Marathon, con precio y más detalles filtrados.

¿Miedo a Battlefield 6? Call of Duty: Black Ops 6 está gratis por tiempo limitado y esto es lo que podrás probar

Activision ha dado el primer movimiento en una nueva batalla contra Electronic Arts que promete dividir a los fans

Una figura clave de Battlefield y Star Wars Battlefront tiene una sorpresa: podremos probar gratis su nuevo hero shooter

Niklas Fegraeus está trabajando en un nuevo juego tras su paso por Battlefield y Star Wars: Battlefront.

¿FIFA exclusivo de PlayStation? Sony estuvo muy cerca de hacerse con la licencia

Juan Montes, ex VP de Sony, revela que estuvieron "muy, muy cerca" de conseguir la licencia antes de decidir mantener buenas relaciones con third-parties

¡Por fin! Vampire Survivors tendrá cooperativo online este otoño para hasta 4 jugadores

Poncle anuncia el modo multijugador que miles de fans llevaban pidiendo, además de prometer una revelación la próxima semana