COLOMBIA

ATAQUE DE DOBLE CLIC

Noticia publicada en la pagina de la FM – 3 de Enero del 2025

LINK COMUNICADO ORIGINAL:  https://www.lafm.com.co/tecnologia/el-ano-2025-arranca-con-una-peligrosa-estafa-que-en-segundos-le-quita-el-dinero-de-su  

El ataque de doble clic es una evolución de los tradicionales ataques de clic. Mientras que la anterior modalidad dependía de un solo clic para engañar a los usuarios, esta nueva variante explota la secuencia completa del doble clic.

La técnica consiste en manipular la interfaz de usuario de una página web maliciosa para insertar elementos ocultos entre los dos clics de la secuencia. Por ejemplo, el usuario puede creer que está resolviendo un captcha o accediendo a un video, pero en realidad, el segundo clic se redirige a un botón o enlace que ejecuta una acción maliciosa, como:

• Descarga de software malicioso (malware)
• Robo de contraseñas en sistemas de autenticación
• Transferencias de dinero no autorizadas

A través de su cuenta en X (antes Twitter) Paulos Yibelo, investigador en ciberseguridad, explicó que este ataque es especialmente peligroso porque aprovecha la brecha temporal entre el primer y el segundo clic, momento en el que los elementos maliciosos son introducidos sin que el usuario lo note.

¿Cómo los ciberdelincuentes roban dinero con este ataque?

Una de las aplicaciones más preocupantes del ataque de doble clic es el robo de dinero directamente desde las cuentas bancarias de las víctimas. Este método se basa en páginas fraudulentas que simulan ser portales de banca en línea o servicios de pago.

Por ejemplo, un usuario podría intentar acceder a su cuenta bancaria desde una página aparentemente legítima. Al seguir instrucciones como “haz doble clic para confirmar tu identidad”, el ataque manipula la acción para que se ejecute una transferencia no autorizada o la captura de claves de acceso que posteriormente se usan para acceder al dinero.

Lo alarmante es que este tipo de ataque no requiere habilidades técnicas avanzadas del usuario, lo que lo convierte en una amenaza accesible para los ciberdelincuentes y difícil de detectar para las víctimas.

¿Por qué es tan efectivo este ataque?

Yibelo aseguró que el éxito del ataque de doble clic radica en su capacidad para eludir las protecciones diseñadas contra los tradicionales ataques de un solo clic. Al aprovechar el controlador de eventos del ratón (mousedown), esta técnica funciona incluso si el usuario realiza el doble clic de manera lenta o rápida.

Además, su alcance no se limita a las páginas web, ya que también puede ejecutarse a través de extensiones de un navegador web como Chrome, aumentando así su peligrosidad.

Cómo evitar caer en este tipo de ataques

Pese a que se trata de un ciberataque sofisticado, expertos señalan que las siguientes medidas pueden a protegerse:

1. Evitar hacer clic en enlaces sospechosos: especialmente en correos electrónicos, mensajes de texto o redes sociales. Verificar siempre la URL antes de interactuar con cualquier enlace.
2. Mantener actualizado el navegador y las extensiones: los navegadores suelen lanzar actualizaciones que corrigen vulnerabilidades, por lo que es crucial instalar las más recientes.
3. Activar sistemas de seguridad avanzados: muchas herramientas antivirus y complementos de navegadores incluyen protecciones contra clics maliciosos.
4. Evitar introducir información delicada en páginas poco confiables: hay que comprobar que la página sea legítima verificando su dirección web y los certificados de seguridad (HTTPS).
5. Usar la autenticación multifactor (MFA): aunque no es infalible, puede añadir una capa extra de protección ante intentos de robo de claves.
6. Deshabilitar el doble clic en funciones críticas: Para usuarios avanzados, ajustar configuraciones para reducir la dependencia del doble clic puede mitigar riesgos en sistemas sensibles.