En el panorama de las ciberamenazas, los ataques de clic no son una novedad, pero su evolución ha planteado un nuevo desafío para la seguridad en internet.
Ahora, los ciberdelincuentes están aprovechando la acción del doble clic del ratón (el mouse de la computadora) para engañar a las víctimas, evadir las protecciones de los navegadores y desencadenar acciones maliciosas.
Así lo advierte el investigador de ciberseguridad Paulos Yibelo, quien señala que esta técnica representa una amenaza significativa para usuarios y empresas.
Qué es un ataque de clic y cómo funciona
Los ataques de clic, también conocidos como clickjacking, son técnicas maliciosas que manipulan la interfaz de usuario de una página web para engañar a las personas y lograr que interactúen con elementos ocultos en la pantalla. Generalmente, estas acciones desencadenan eventos perjudiciales, como la descarga de malware, el robo de credenciales o la activación de permisos no deseados.
El método tradicional consiste en superponer un enlace o botón invisible sobre un elemento atractivo, como un video o una oferta. La víctima, al hacer clic pensando que interactúa con el contenido visible, activa en realidad una acción oculta.
Con el tiempo, los navegadores han desarrollado herramientas para mitigar este riesgo, como bloquear elementos sospechosos o alertar al usuario.
La evolución hacia el doble clic
En su investigación, Yibelo detalla cómo los atacantes han refinado esta técnica para superar las medidas de protección. En lugar de un solo clic, ahora utilizan la secuencia de doble clic, aprovechando el breve intervalo entre ambos para insertar un elemento malicioso.
Por ejemplo, una página puede mostrar un captcha que requiere un doble clic para validarse. Mientras el usuario completa esta acción, el sistema introduce un elemento oculto, como un botón que activa la descarga de un archivo malicioso o la redirección a una página falsa. Este enfoque es particularmente peligroso porque funciona independientemente de la velocidad del doble clic, gracias a la manipulación de eventos como mousedown.
“Es una técnica que no requiere prácticamente nada del usuario más allá de una acción habitual, como el doble clic, lo que la hace especialmente efectiva y difícil de detectar”, explica Yibelo en su blog.
El alcance de la amenaza
Lo que hace que esta evolución sea aún más preocupante es su versatilidad. Aunque su implementación más común sigue siendo en páginas web, también puede usarse en extensiones de navegador, lo que amplía su alcance y complejidad. Además, Yibelo advierte que cualquier sitio web, incluso los legítimos, podría ser vulnerable si no se toman las medidas adecuadas para prevenir este tipo de manipulaciones.
Esta técnica también logra sortear muchas de las protecciones diseñadas para los ataques tradicionales de un solo clic, como las políticas de seguridad del contenido (Content Security Policy) o los filtros de detección automatizada de los navegadores.
Cómo protegerse de estos ataques
La evolución de los ataques de clic subraya la importancia de mantenerse alerta y adoptar buenas prácticas de seguridad. Aquí algunas recomendaciones clave:
- Actualizar navegadores y extensiones. Contar siempre con la última versión, ya que las actualizaciones suelen incluir parches de seguridad.
- Desconfiar de los captchas sospechosos. Si un captcha solicita acciones poco usuales, como varios clics consecutivos, podría tratarse de una trampa.
- Evitar hacer clic sin verificar. Si un enlace o botón parece sospechoso, pasar el cursor sobre él para verificar la URL antes de interactuar.
- Usar extensiones de seguridad. Herramientas como bloqueadores de scripts pueden ayudar a prevenir la ejecución de elementos maliciosos en las páginas web.
- Educar a los usuarios. Para empresas, la capacitación en ciberseguridad es esencial para que los empleados reconozcan y eviten este tipo de amenazas.
