Tecnologia
“DoubleClickjacking: El Último Ciberpeligro y Claves para Protegerte”
El ‘dobleclickjacking’ es una variante de ciberataque que se aprovecha de los dobles clics efectuados por las personas para realizar acciones como autorizaciones de pago o transferencias financieras.
Cuando la persona afectada efectúa el primer clic, se inserta un componente malicioso que se activa en el segundo clic, posibilitando que se ejecuten acciones indeseadas como accesos no autorizados o cambios de configuración.
¿CÓMO OPERA?
- Primer CLIC: Introduce un elemento malicioso superpuesto de manera imperceptible.
- Segundo Clic: Activa acciones ocultas, como confirmar accesos, aprobar transacciones o permitir instalaciones de malware.
Este ataque puede llevarse a cabo en sitios legítimos, sin necesidad de redirigir a la víctima a una página falsa, lo que dificulta su detección.
La firma especializada en detección proactiva de amenazas, Eset, menciona que este método se realiza mediante una técnica llamada iframe invisible. Este sistema coloca un elemento sobre un botón visible, de tal manera que el usuario interactúa sin percatarse de que está activando otra función.
Fraudes Digitales. Foto:Istock
El peligro radica en que las acciones maliciosas se llevan a cabo sobre páginas legítimas, lo que permite evadir algunas medidas de protección contra el clickjacking tradicional.
“LOS ACTORES MALICIOSOS NO CEJAN EN SU INTENCIÓN DE BUSCAR NUEVAS MANERAS DE ATACAR A SUS VÍCTIMAS Y EL ‘DOUBLECLICKJACKING’ ES UNA CLARA DEMOSTRACIÓN DE ELLO. UN EJEMPLO DE ESTE ATAQUE PODRÍA OCURRIR EN UNA PÁGINA LEGÍTIMA. Al hacer clic en ‘ver resultado’ de un test, la interfaz cambia de manera instantánea sin que se percate, gracias a la técnica de ‘iframe invisible’. Así, al hacer un nuevo clic creyendo que se prosigue con la prueba, en realidad se estará confirmando el acceso de un atacante a su cuenta,” señala Camilo Gutiérrez Amaya, Jefe de Investigación de Eset Latinoamérica.
No es necesario sitios falsos
Una de las características más preocupantes de esta amenaza es que puede ejecutarse en sitios auténticos. Esto permite a los atacantes eludir medidas estándar contra el ‘clickjacking’ y operar desde plataformas reales, pero sin la adecuada protección.
El ‘clickjacking’ clásico consiste en superponer un botón o enlace invisible sobre otro visible, de manera que el usuario crea que está realizando una acción inofensiva, cuando en realidad está llevando a cabo otra muy diferente. Es, por ejemplo, cuando un internauta cree que está dando ‘me gusta’ a una publicación y en verdad está autorizando una transacción bancaria. Este tipo de ataque ha sido abordado con medidas de seguridad más efectivas, lo que ha disminuido su impacto.
¡Atención! Foto:Istock
Una evolución más complicada y peligrosa
A diferencia del ‘Clickjacking’, el ‘DoubleClickjacking’ utiliza dos pasos: el primero para preparar el engaño y el segundo para llevarlo a cabo. Debido a esta complejidad adicional, puede eludir ciertos mecanismos de seguridad ya implementados por los navegadores.
Entre las consecuencias más graves de…
Este género de asaltos implica Alteraciones en Configuraciones CRUCIALES DE SEGURIDAD, OBTENCIÓN DE PERMISOS API, Aprobaciones de Pago no Autorizadas y Hasta la Realización de Compras en línea sin la aprobación de la titular.
En situaciones más severas, el agresor podría facilitar el acceso a redes sociales o cuentas de correo electrónico, permitiendo así que el usuario pierda el control sobre ellas. ESTO TAMBIÉN PUEDE RESULTAR EN EL ENVÍO DE MENSAJES DEFRAUDADORES A SUS CONTACTOS O EN LA PROPAGACIÓN DE SOFTWARE MALICIOSO.
En caso de que el objetivo sea una plataforma de pagos, los delincuentes pueden realizar transferencias bancarias o comprar productos sin el conocimiento de la persona afectada. También existe la posibilidad de que se instale malware, se activen permisos de cámara o micrófono, se rastree la ubicación del dispositivo o incluso se implemente un ‘Ransomware’.
Recomendaciones para protegerse
Ante estos peligros, ESET sugiere algunas medidas clave para disminuir la probabilidad de convertirse en víctima de un ataque de ‘DoubleClickjacking’.
Primero, ES ESENCIAL Mantener siempre los sistemas operativos, navegadores y demás softwares en estado de actualización, dado que estas tácticas dependen de vulnerabilidades que pueden ser solucionadas por los desarrolladores mediante parches.
Además, se aconseja prestar atención a comportamientos inusuales en las páginas, como la solicitud de múltiples clics, la aparición repentina de ventanas emergentes o mensajes de confirmación sospechosos. Evitar hacer clics inmediatos ante estas señales puede ser crucial para desbaratar un intento de ataque.
“En conclusión, es fundamental mantener los equipos y softwares actualizados, estar atento a cualquier comportamiento sospechoso en un sitio web y estar informado sobre las nuevas técnicas y metodologías de ataque que utilizan los cibercriminales”, finaliza Gutiérrez Amaya.
Portafolio.
Más noticias en el tiempo
*ESTE CONTENIDO FUE REESCRITO CON LA ASISTENCIA DE UNA INTELIGENCIA ARTIFICIAL, BASADO EN INFORMACIÓN DE PORTAFOLIO, Y CONTÓ CON LA REVISIÓN DE UN PERIODISTA EDITOR.
