Investigadores de ciberseguridad han detectado una nueva técnica de ataque que utiliza el doble clic del ratón para engañar a los usuarios y sortear las protecciones de seguridad integradas en los navegadores web.
Este método manipula la interfaz de las páginas web para dirigir a las víctimas hacia enlaces o botones ocultos que desencadenan acciones maliciosas, como la descarga de programas maliciosos o el robo de credenciales. En muchos casos, los ciberdelincuentes enmascaran estas amenazas en sitios legítimos para aumentar la efectividad del engaño.
Aunque los ataques basados en clics no son una novedad, las últimas investigaciones, lideradas por el experto en ciberseguridad Paulos Yibelo, revelan que este enfoque ha evolucionado. Ahora, en lugar de depender de un solo clic, explotan el intervalo entre el primer y el segundo clic.
La técnica se basa en utilizar captchas o ventanas emergentes que piden al usuario realizar un doble clic. En ese breve lapso entre ambos clics, los atacantes insertan un elemento malicioso que recibe el segundo clic del usuario, activando la acción fraudulenta.
Según Yibelo, esta táctica es especialmente preocupante porque requiere poca interacción por parte del usuario y puede aplicarse tanto en sitios web como en extensiones del navegador. Además, logra esquivar las medidas de seguridad diseñadas para proteger contra ataques tradicionales basados en un solo clic.
"Esta técnica funciona independientemente de la velocidad del doble clic del usuario", explica Yibelo en su análisis. El uso de eventos como 'mousedown' permite que el ataque se ejecute con eficacia en cualquier escenario.
El investigador advierte que este método representa una amenaza amplia, ya que prácticamente cualquier página web podría ser vulnerable. Por ello, recomienda mantener los sistemas actualizados y prestar atención a posibles señales de manipulación en la interfaz para reducir el riesgo de ser víctima de este tipo de ataques.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
