Inicio /DOUBLECLICKJACKING

DOUBLECLICKJACKING

Enviado por csirtutpl el Lun, 03/31/2025 - 01:12

Este tipo de ataque, que tomó gran notoriedad a principios de 2025, se vale de los dobles clics que el usuario realiza para, por ejemplo, efectuar autorizaciones de pago o transferencias bancarias en su nombre. Explotando vulnerabilidades en las páginas que visita, las cuales perfectamente pueden ser legítimas.

¿Cómo funciona el doubleclickjacking?
Este tipo de ataque necesita de dos clics para ser efectivo, siguiendo esta lógica:

  1. Los actores maliciosos insertan un elemento malicioso entre el primer y segundo clic para así desencadenar acciones no deseadas por parte de la víctima.
  2. Cuando la víctima realiza el primer clic, se inserta otro elemento que se activa cuando se efectúa el segundo clic. Esto mediante a la técnica llamada "iframe invisible", que superpone un elemento sobre el botón para que el usuario interactúe sin poder verlo (ni saberlo).

Diferencias entre doubleclickjacking y clickjacking
El clickjacking es una técnica en la que el ciberatacante superpone una página web legítima con elementos invisibles (pueden ser botones y/o enlaces) para engañar al usuario y que haga clic en algo sin darse cuenta. Por ejemplo, mediante el clickjacking el usuario cree que está dando un "Me gusta" a una foto, pero podría estar realizando una transferencia de dinero.

En resumen, podemos decir que clickjacking es un ataque que busca que el usuario haga clic en algo puntual sin quererlo y su objetivo es que la víctima crea que está tocando un botón inofensivo, pero en realidad activa otra cosa escondida debajo. Pero claro, dado que se trata de una técnica más “sencilla”, las medidas de seguridad modernas suelen detectar y prevenir eficazmente los intentos de clickjacking.

La diferencia radican en que, el doubleclickjacking se vale de dos clics para consumar el ataque: el primero prepara la trampa, mientras que el segundo la hace efectiva. Y debido a que es una técnica más compleja, puede eludir algunas de las protecciones que los navegadores implementan en contra ataques de un solo clic.

¿Cuáles pueden ser las consecuencias de este ataque?
Los actores maliciosos pueden cambiar configuraciones sensibles de la seguridad de sus cuentas, pero también obtener permisos API, y en casos más extremos, obtener autorizaciones de pago y/o transferencias, o comprar cosas en su nombre. A continuación, algunos escenarios concretos.

  • Por un lado, a través de un ataque de doubleclickjacking, el actor malicioso puede engañarle para que apruebe el inicio de sesión en alguna de sus redes sociales y correo electrónico. Esto puede derivar en que pierda acceso a su cuenta (ya que pueden cambiar la contraseña) o que la utilicen para enviar mensajes a tus contactos para obtener dinero o distribuir malware.
  • En el caso de que el ataque apunte a plataformas de pago, puede hacer que autorice compras en línea sin su consentimiento como también transferencias bancarias.
  • Adicionalmente, el ciberatacante también podría aprovecharlo para instalar malware en el dispositivo, activar permisos para que un programa le brinde acceso (por ejemplo, a la cámara, el micrófono o la ubicación) y hasta desplegar ransomware.

¿Cómo protegerse de este ataque?
En el caso puntual del doubleclickjacking, un gran primer paso hacia la prevención es mantener actualizados tanto los equipos como los navegadores. El doubleclickjacking es una técnica relativamente nueva que se aprovecha de vulnerabilidades en los sitios, por lo cual es posible que futuras actualizaciones corrijan estos fallos, evitando así que puedan ser explotados por los cibercriminales.

También es muy importante estar alerta ante cualquier acción extraña que pueda suceder en un sitio web: como botones que soliciten doble clic, captchas o ventanas emergentes. Y en consecuencia, prestar mucha atención a los mensajes de confirmación, y evitar dar clics inmediatos en las ventanas emergentes que se acaban de abrir.

Conclusión
Es importante mantener los equipos y softwares actualizados, prestar atención a cualquier comportamiento llamativo de un sitio web, y estar al tanto de las nuevas técnicas y metodologías de ataque que implementan los cibercriminales.

Fuente: https://www.welivesecurity.com/es/cibercrimen/que-es-el-doubleclickjacking/

Tags: 
#UTPLCuidaTuInformación #CiberSeguridadUTPL #UTPL #Loja #Ecuador

Añadir nuevo comentario

Más información sobre los formatos de texto

Filtered HTML

  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Etiquetas HTML permitidas: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Saltos automáticos de líneas y de párrafos.

Plain text

  • No se permiten etiquetas HTML.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Saltos automáticos de líneas y de párrafos.
Copyright 2023. Universidad Técnica Particular de Loja
Políticas de Privacidad | Términos y condiciones