Muchas organizaciones implementan modelos de inteligencia artificial para optimizar procesos, mejorar la experiencia de los clientes, analizar datos y obtener ventajas competitivas. Sin embargo, la digitalización masiva de la información y la adopción de estas tecnologías conllevan ciertos riesgos en términos de seguridad y privacidad de la información.

Este tipo de ataque, que tomó gran notoriedad a principios de 2025, se vale de los dobles clics que el usuario realiza para, por ejemplo, efectuar autorizaciones de pago o transferencias bancarias en su nombre. Explotando vulnerabilidades en las páginas que visita, las cuales perfectamente pueden ser legítimas.

¿Cómo funciona el doubleclickjacking?
Este tipo de ataque necesita de dos clics para ser efectivo, siguiendo esta lógica:

El protocolo DMARC (Domain-based Message Authentication, Reporting & Conformance) busca reducir el envío de correos phishing y los ataques de compromiso de correo electrónico corporativo (BEC). Si una empresa cuenta con un servidor de dominio de correos, es una buena práctica habilitar este protocolo.

Con el avance de las tecnologías NFC y RFID, que permiten los pagos de proximidad, los delincuentes exploraron nuevas formas de fraude sin contacto en las que capturan la información de las tarjetas RFID, o realizan transacciones sin autorización.

Diferencia entre tarjeta contactless y pagos NFC mediante dispositivo

Tarjetas contactless:

Se trata de un sitio falso de CapCut mediante el cual, supuestamente, se pueden crear videos utilizando la IA. Lo cierto es que luego de ingresar el prompt para la creación del video en cuestión, el sitio simula que piensa y luego ofrece descargar el resultado. Al hacerlo, lo que en realidad descarga es un troyano.