Los ataques de clic, una conocida amenaza en el mundo de la ciberseguridad, han evolucionado de manera alarmante para explotar la acción del doble clic del ratón, poniendo en riesgo tanto a usuarios individuales como a empresas.
Esta nueva técnica, que engaña a las víctimas y elude las protecciones habituales, ha sido recientemente analizada por el investigador de ciberseguridad Paulos Yibelo, quien advierte de su peligrosidad y efectividad.
Una acción maliciosa
El ataque de doble clic utiliza la manipulación de la interfaz de usuario en páginas web maliciosas para engañar a los usuarios. Bajo la apariencia de una acción inofensiva, como ver un vídeo o resolver un captcha, las víctimas son inducidas a realizar un doble clic sobre un elemento de la pantalla que desencadena una acción maliciosa.
Esto puede incluir desde la descarga de malware hasta el robo de credenciales en sistemas de autenticación multifactor.
Cómo funciona este nuevo ataque
La mecánica detrás de este ataque se centra en el lapso de tiempo entre el primer y el segundo clic del doble clic del ratón. Durante este intervalo, los atacantes introducen un nuevo elemento malicioso en la pantalla, que termina siendo el objetivo del segundo clic. Según explica Yibelo, esta técnica es sorprendentemente efectiva, ya que puede adaptarse tanto a los clics más rápidos como a los más lentos gracias al uso del evento "mousedown" en los navegadores.
Por ejemplo, una página web maliciosa podría presentar un captcha que requiera un doble clic para resolverlo. Mientras el usuario realiza esta acción aparentemente normal, el ataque redirige el segundo clic hacia un enlace o botón oculto que activa la descarga de un malware o el acceso no autorizado a datos sensibles.
Un riesgo creciente para los usuarios
Aunque los ataques de clic no son nuevos, este enfoque basado en el doble clic representa un desafío significativo para las medidas de seguridad existentes. Los navegadores han implementado diversas protecciones frente a los ataques de un solo clic, pero esta evolución demuestra que los cibercriminales continúan innovando para sortearlas.
El investigador Yibelo también destaca que esta técnica no se limita a páginas web maliciosas. Puede extenderse a extensiones de navegador comprometidas, lo que amplía aún más el alcance del problema. Además, cualquier sitio web puede ser vulnerable si los atacantes logran explotar sus funciones de interfaz de usuario.
Consejos para protegerse
Para reducir el riesgo de ser víctima de estos ataques, los usuarios deben adoptar medidas preventivas. Entre ellas, destacan:
- Actualizar navegadores y extensiones: Mantener el software actualizado asegura la aplicación de los últimos parches de seguridad.
- Evitar hacer clic en enlaces sospechosos: Especialmente en sitios desconocidos o no confiables.
- Revisar las extensiones instaladas: Desactivar o eliminar aquellas que no sean de confianza.
- Activar medidas de seguridad adicionales: Como el uso de antivirus y sistemas de autenticación multifactor confiables.