Qué es y cómo funciona el doble clickjacking

El double-clickjacking es una nueva técnica de ciberataque que creció en los últimos meses y se presenta como una evolución del clickjacking tradicional, un ataque que engaña al usuario para que haga click en un elemento de una página web que es invisible o está camuflado en otro elemento.

En este caso, ciberdelincuentes manipulan la interfaz de sitios de internet, reconocidos o no, para las víctimas, al hacer un doble click, desencadena acciones no deseadas y peligrosas, como el robo de credenciales, la descarga de un virus malware o la autorización de transacciones sin que se dé cuenta.

Orígenes del clickjacking
Para entender el double-clickjacking, es necesario conocer cómo funciona su predecesor: el clickjacking. Este ataque se basa en superponer un marco invisible sobre una página web legítima. Cuando un usuario cliquea un botón o enlace visible, en realidad interactúa con el elemento oculto.

Esta técnica se usa para robar información personal, como credenciales de inicio de sesión, o para realizar acciones no autorizadas en cuentas de redes sociales y servicios bancarios.

Así funciona el double-clickjacking

El double-clickjacking lleva el engaño un paso más allá. En lugar de requerir solo un click, este ataque se basa en aprovechar el intervalo entre el primer y el segundo click que realiza un usuario en un elemento de un sitio web intervenido que parece legítimo y atractivo. Estas webs a menudo ofrecen contenido tentador como premios o descargas gratuitas. Sin embargo, detrás de esta fachada se esconden elementos invisibles que pueden ejecutar acciones dañinas.

Por ejemplo, imaginemos que un usuario navega por internet y encuentra un anuncio que promete participar en un concurso o suscribirse a un programa de compras con descuento. Al hacer doble click en el anuncio, el primer toque podría abrir una ventana emergente que pareciera ser parte del proceso de registro. Sin embargo, el segundo click podría estar diseñado para interactuar con un botón oculto que permite al atacante:

• Acceder a información personal, como datos de tarjetas de crédito o credenciales.
• Realizar transacciones no autorizadas, como compras o suscripciones pagas.
• Modificar configuraciones de seguridad que podrían dejar al usuario vulnerable a futuros ataques.
• Descargar virus malware que capture contraseñas que le permitan al ciberdelincuente acceder a sus perfiles y cuentas bancarias.

Consecuencias del double-clickjacking

Para los usuarios hogareños o individuales, los ataques de double-clickjacking representan serios riesgos, ya que son difíciles de detectar hasta que ya es demasiado tarde. Y son muy efectivos: con solo un simple doble click, los atacantes pueden lograr sus objetivos sin necesidad de realizar acciones complicadas.

Las consecuencias de estos ataques también son importantes para las empresas: pueden ocasionar la pérdida de datos sensibles, como información confidencial, dañan la reputación de la compañía y podrían llevar a que se ejecuten acciones legales contra la firma por la filtración de datos.

Cómo evitar estafas a través de double-clickjacking

• Educación y conciencia: es fundamental educarse sobre las técnicas de ingeniería social y estar alerta ante ofertas sospechosas.
• Evitar doble clicks innecesarios: si algo parece sospechoso o si se está navegando en un sitio desconocido, es mejor evitar hacer doble click en anuncios tentadores.
• Usar navegadores actualizados: siempre es recomendable mantener los navegadores y sistemas operativos. Esto ayuda a protegerse contra vulnerabilidades conocidas.
• Por su parte, las empresas deben proporcionar capacitaciones sobre ciberseguridad a sus empleados.
• Utilizar soluciones avanzadas de seguridad web que detecten comportamientos sospechosos y bloqueen ataques potenciales.
• Realizar auditorías periódicas para identificar vulnerabilidades en sus sistemas.

Fotos: Web.