Los ataques de clic han evolucionado para aprovechar la acción del doble clic del ratón con el objetivo de engañar a las víctimas y eludir las protecciones de las páginas frente a este tipo de amenazas.
La manipulación de la interfaz de usuario en páginas web facilita el lanzamiento de los ataques de clic, que dependen de una web maliciosa para engañar a la víctima y conseguir que pinche sobre un elemento de la pantalla, bajo la promesa de ver un vídeo o recibir una recompensa.
Habitualmente, un cibercriminal aprovecha una web legítima para enmascarar una web creada con fines malintencionados y ocultar botones y enlaces que desencadenan acciones maliciosas, como la descarga de un 'malware' o el robo de una credencial en un sistema de autenticación multifactor.
Este tipo de ataque no es nuevo en el panorama de las ciberamenazas, y, de hecho, con el tiempo, los navegadores web han implementado medidas para identificar y proteger a los usuarios de los ataques de clic.
Sin embargo, este tipo de ataque ha evolucionado, como ha advertido el investigador de ciberseguridad Paulos Yibelo: ahora, en lugar de un clic, se aprovecha la secuencia de doble clic del ratón.
La premisa sigue siendo la misma: engañar a la víctima para que haga clic en un elemento de una web (un vídeo), que oculta un botón o un enlace que en realidad desencadena una acción maliciosa. Solo que en esta ocasión, abre una nueva pantalla, por ejemplo, con un captcha que solicita hacer doble clic para resolverlo.
Lo que ocurre, como explica el investigador, es que el ataque aprovecha el lapso que hay entre que comienza el primer clic y se completa el segundo para introducir un nuevo elemento malicioso, que es en el que finalmente caerá el último clic del usuario.
"Una de las cosas sorprendentes de hacerlo de esta manera es que no importa cómo de lento o de rápido sea el doble clic del objetivo. Favorecer el controlador de eventos mousedown permite explotar esto incluso para los dobles clics más rápidos o más lentos", apunta Yibelo en su blog.
Para este investigador, se trata de una amenaza importante, porque apenase exige nada del usuario (solo que haga doble clic), y no se limita a las páginas web, sino que esta técnica puede emplearse también en extensiones del navegador.
También apunta su capacidad para sortear las protecciones frente a los ataques de un solo clic, y advierte que cualquier web es vulnerable a esta amenaza.
Últimas Noticias
Afganistán acusa a Pakistán de un bombardeo en Kabul con cuatro muertos, incluyendo mujeres y niños
La policía de Kabul denunció ataques contra viviendas de civiles en el distrito 21, confirmando víctimas y heridos, mientras el vocero talibán responsabilizó a Islamabad de nuevos bombardeos sobre varias regiones y la destrucción de infraestructuras clave
Cerca de 60 heridos en ataques iraníes contra el norte de Israel
Paramédicos israelíes han evacuado a decenas de afectados, algunos con heridas de metralla, tras bombardeos lanzados por Teherán en respuesta a acciones previas de Estados Unidos e Israel, informaron autoridades sanitarias y medios locales
Cuba anuncia la liberación de medio centenar de presos tras la intermediación del Vaticano
El ejecutivo caribeño informa sobre la próxima excarcelación de 51 convictos, destacando la intervención diplomática de la Santa Sede y el historial de indultos otorgados en contextos similares, en coincidencia con relevantes fechas de connotación religiosa
EEUU da luz verde a la compra de petróleo ruso ya cargado en buques ante la subida de precios
El Tesoro norteamericano autoriza temporalmente la adquisición de cargamentos rusos en tránsito, tras los recientes aumentos en los valores del crudo y la interrupción comercial en Ormuz, buscando mantener la estabilidad del mercado energético internacional
Suben a 15 los muertos por ataques israelíes contra el sur de Líbano
Los ataques de anoche dejaron múltiples víctimas, entre ellas menores, tras bombardeos dirigidos a zonas controladas por Hezbolá, mientras el gobierno israelí advierte de posibles operaciones terrestres en caso de que continúen las acciones del grupo armado
