En un giro sorprendente en el mundo de la ciberseguridad, los ataques de click han sufrido una evolución aterradora. Ahora, los delincuentes utilizan una técnica conocida como 'DoubleClickjacking' para engañar a los usuarios de manera más astuta, manipulando el doble click del ratón para burlar las medidas de seguridad de los sitios web.

Este método se basa en el tiempo que transcurre entre el primer y el segundo clic, infiltrando elementos maliciosos en la interfaz de usuario. Esto hace que los usuarios crean que están interactuando con un contenido legítimo, cuando en realidad están abriendo la puerta a amenazas cibernéticas.

Lo que hace que esta técnica sea especialmente peligrosa es su independencia respecto a la velocidad del doble click; sin importar si tu reacción es rápida o lenta, puedes ser víctima de este tipo de ataque. Los delincuentes han utilizado el 'DoubleClickjacking' para redirigir a usuarios desprevenidos a sitios falsos, descargar software malicioso y robar información sensible, como credenciales de autenticación multifactor, todo sin que la víctima se percate de lo que está ocurriendo.

¿Cómo protegerse de estas amenazas?

El experto en ciberseguridad Paulos Yibelo comenta en su blog que la astucia de esta técnica radica en su capacidad de eludir las defensas tradicionales. "No importa qué tan rápido o lento sea el doble click; favorecer el controlador de eventos mousedown permite explotar esta vulnerabilidad en todos los casos". Esto indica que incluso los sitios web más seguros pueden convertirse en víctimas de esta táctica.

Además, es crucial prestar atención a las extensiones de navegador, que suelen ser pasadas por alto en los análisis de seguridad, pero que pueden ser explotadas igual de fácil. La comunidad de ciberseguridad está emitiendo un llamado urgente a todos los usuarios para reforzar sus prácticas de seguridad online, como revisar la autenticidad de los sitios antes de hacer clic y asegurarse de que las extensiones instaladas provengan de fuentes confiables.

Ante este creciente riesgo, te recomendamos estar siempre alerta y educarte acerca de las nuevas tácticas que utilizan los ciberdelincuentes, porque nunca se sabe cuándo podrías ser la próxima víctima.