Mediante captchas alterados y botones enmascarados, los atacantes aprovechan el evento "mousedown" del doble clic para evadir las protecciones y comprometer la seguridad de datos críticos, como cuentas bancarias.
Un nuevo enfoque en los ataques cibernéticos está desafiando las medidas de seguridad implementadas en páginas web y navegadores, así lo informó El Economista. Según el investigador de ciberseguridad Paulos Yibelo, los cibercriminales están evolucionando los ataques de clic para explotar la secuencia de doble clic del ratón, permitiendo que cualquier página web sea vulnerable a esta amenaza.
Este tipo de ataque manipula la interfaz de usuario para engañar a las víctimas y desencadenar acciones maliciosas. Habitualmente, el atacante enmascara botones o enlaces en una web legítima, ocultando detrás de ellos malware o herramientas diseñadas para robar credenciales, como las necesarias para sistemas de autenticación multifactor. Esto podría derivar en consecuencias graves, como el acceso no autorizado a cuentas bancarias.
Lo novedoso de esta técnica radica en el uso del intervalo entre el primer y segundo clic del usuario, un lapso crítico que los atacantes aprovechan para insertar un nuevo elemento malicioso en la pantalla. Por ejemplo, un captcha aparentemente inofensivo puede solicitar un doble clic para resolverse, momento en el que se introduce un virus o se ejecuta un comando perjudicial.
Yibelo resalta que esta técnica se beneficia del evento "mousedown", lo que permite explotar cualquier velocidad de doble clic, sea rápida o lenta. Además, este tipo de ataque no se limita a páginas web, sino que puede extenderse a extensiones de navegador, complicando aún más las defensas.
Aunque los navegadores implementan medidas para mitigar ataques de clic tradicionales, esta variante demuestra ser capaz de sortear esas protecciones. La facilidad con la que un usuario puede ser víctima convierte esta amenaza en un riesgo significativo, especialmente en entornos donde la confianza en sistemas digitales es alta.
Comments