Categoría
📺
TVTranscripción
00:00Los ataques doble click jacking tomaron gran notoriedad a principios de este año 2025,
00:07pues se valen de los dobles click que se realizan para efectuar autorizaciones de pago o transferencias
00:13bancarias que podrían dejarlo sin su dinero. Este tipo de ataque necesita de dos click para
00:19ser efectivo. Los actores maliciosos insertan un elemento malicioso entre el primer y segundo
00:24click para así desencadenar acciones no deseadas por parte de la víctima.
00:30Es una técnica que utilizan los ciberdelincuentes para realizar acciones que no precisamente son
00:36legítimas y lo cual busca engañarte como tal, con tan solo dos clicks. A diferencia del click
00:41jacking con tradicional, solamente son necesarios dos clicks para poder llevar a cabo su estafa.
00:47¿Cómo funciona? Imagina que estás navegando en internet y das click en un botón. Los
00:52ciberdelincuentes insertan un elemento invisible entre el primer click y el segundo, lo cual
00:57conlleva a que cuando se da un segundo click se realiza una acción maliciosa, la cual le
01:02permitiría a un ciberatacante tener acceso autorizado a la cuenta o hacer una transferencia bancaria.
01:08Este tipo de ataques puede realizarse en sitios legítimos sin necesidad de llevar a la víctima
01:14a un sitio web falso. Así el ataque logra evitar las defensas existentes contra el click jacking y
01:21realizar sus acciones maliciosas en páginas legítimas que no están protegidas debidamente,
01:27por lo que es importante conocer las diferencias entre el doble click jacking y el click jacking.
01:34Básicamente son el número de clics. En el primero, solamente los ciberdelincuentes necesitaban un click
01:40para comprometer a la víctima. Sin embargo, en esta nueva técnica es mucho más efectiva porque permite
01:45evadir controles de protección y de seguridad como tal porque en el primero se genera una trampa y en
01:52el segundo click se activa como tal. Algunas medidas preventivas son mantener actualizados
01:58tanto los equipos como los navegadores. El doble click jacking es una técnica relativamente nueva que
02:05se aprovecha de vulnerabilidades en los sitios, por lo cual es posible que futuras actualizaciones
02:11corrijan estos fallos, evitando así que puedan ser explotados por los cibercriminales.
02:17Estar alerta ante cualquier acción extraña que pueda suceder en un sitio web, botones que soliciten
02:22doble click o ventanas emergentes. Es fundamental prestar atención a los mensajes de confirmación y
02:29evitar hacer clics inmediatos en las ventanas emergentes que se acaban de abrir. Las consecuencias
02:35de un ataque de doble click jacking pueden derivar en el cambio de configuraciones sensibles de la
02:41seguridad de las cuentas, obtener permisos API y en casos más extremos la autorización de pagos o
02:48transferencias sin el consentimiento del usuario.