Hoy en día, hacer doble clic en algo en un sitio net sin pensar que puede configurarlo para los hackers para llegar a su información.
Un nuevo truco de piratería llamado “DoubleClickjacking” convierte su acción ordinaria en una forma astuta para que los atacantes tomen el management de su cuenta o cambien la configuración de su dispositivo.
Vamos a desglosarlo.
Ilustración de un individuo que está siendo estafado. (Kurt “Cyberguy” Knutsson)
¿Qué es DoubleClickjacking?
DoubleClickjacking es un nuevo giro en un viejo truco de piratería conocido como clickjacking. Normalmente, el clickjacking funciona ocultando botones maliciosos debajo de los reales, por lo que cuando crees que estás haciendo clic en algo inofensivo, en realidad estás dando permiso para algo peligroso. Con DoubleClickjacking, lleva las cosas un paso más allá. Se activa cuando hace doble clic, lo que permite a los piratas informáticos colarse en un comando adicional e invisible. Su primer clic puede hacer algo regular. El segundo clic? Ahí es donde ocurre el daño.
¿Qué es la inteligencia synthetic (AI)?
Una ilustración de un hacker en el trabajo. (Kurt “Cyberguy” Knutsson)
Obtenga el negocio de Fox sobre la marcha haciendo clic aquí
¿Por qué es una amenaza?
La parte aterradora es cuán invisible es este truco. El doble clic es algo que todos hacemos automáticamente, a menudo sin pensarlo dos veces. Pero esa easy acción podría ser dar permiso a los piratas informáticos para:
- Acceda a su cámara net o micrófono
- Cambie la configuración de su navegador
- Haga clic en “Permitir” en una ventana emergente oculta
- Comparte tu ubicación
- Aprobar un inicio de sesión, pago o incluso una transacción criptográfica
Lo que hace que DoubleClickjacking sea especialmente peligroso es que la mayoría de los sitios net no estaban diseñados para defenderse. Las características de seguridad tradicionales generalmente protegen contra un solo clic, pero a menudo fallan cuando está involucrado un segundo clic. Ese pequeño detalle abre la puerta a los atacantes para evitar capas de protección.
Este truco tampoco solo afecta los sitios net. También puede interferir con las extensiones del navegador como billeteras criptográficas y VPN, a veces engañando a los usuarios para aprobar acciones o apagar la protección sin darse cuenta. En los dispositivos móviles, una doble toque easy puede activar el mismo efecto. Para empeorar las cosas, esta vulnerabilidad está más extendida de lo que cabría esperar. Muchos sitios net conocidos aún no lo han arreglado. Todo lo que se necesita es un doble clic rápido en el lugar equivocado, y sin saberlo, podría regalar acceso a partes sensibles de su dispositivo.
El malware expone 3.9 mil millones de contraseñas en una gran amenaza de ciberseguridad
¿Cómo funciona DoubleClickjacking?
Aquí hay una versión simplificada de cómo se desarrolla el truco. Un sitio net malicioso carga en silencio elementos invisibles detrás o sobre los visibles, como un marco integrado, un botón oculto o ventana emergente disfrazada. En su primer clic, el atacante usa esa acción para reposicionar esos elementos ocultos para que su próximo clic aterrice exactamente donde lo desean. En su segundo clic,, sin saberlo, interactúa con el contenido oculto. Es posible que haga clic en “Permitir” en el permiso de un navegador, autorizar un inicio de sesión o deshabilitar una configuración, sin darse cuenta nunca. Debido a que los navegadores modernos son rápidos, todo esto sucede en una fracción de segundo. Toda la configuración y el interruptor son prácticamente invisibles para el usuario. Desde su perspectiva, se siente como un doble clic regular.
Imagen de la función de seguridad en una computadora. (Kurt “Cyberguy” Knutsson)
New Phishing Scam Outsmarts Códigos de seguridad para robar su información
Cómo protegerse
Dobleclickjacking puede ser astuto, pero hay formas simples de mantenerse más segura en línea. Aquí hay algunos pasos prácticos que puede tomar ahora mismo:
1. Tenga cuidado con hacer doble clic en sitios net desconocidos: Puede sonar obvio, pero la mayoría de nosotros hacemos clic (y hace doble clic) automáticamente. Si un sitio le pide que haga doble clic en cualquier cosa, especialmente para inicio de sesión, permiso o descarga, pregúntese si es realmente necesario. Los piratas informáticos confían en que actúes rápidamente sin pensar.
2. Mantenga su navegador actualizado: Los navegadores como Chrome, Edge y Safari liberan regularmente parches para estas vulnerabilidades. Eso significa que retrasar las actualizaciones podría dejarlo expuesto a trucos como DoubleClickjacking. Encienda las actualizaciones automáticas si es posible, o asegúrese de mantenerse al día manualmente con las actualizaciones para que siempre esté protegido.
3. Use un software program antivirus fuerte: Las herramientas y extensiones basadas en el navegador pueden ayudar a bloquear los scripts ocultos o maliciosos antes de que se ejecuten, pero no son infalibles. La mejor manera de salvaguardarse de los enlaces maliciosos que instalan malware, que potencialmente acceden a su información privada, es tener un software program antivirus fuerte instalado en todos sus dispositivos. Esta protección también puede alertarlo sobre los correos electrónicos de phishing y las estafas de ransomware, manteniendo su información private y sus activos digitales seguros. Obtenga mis elecciones para los mejores ganadores de protección antivirus 2025 para sus dispositivos Windows, Mac, Android e iOS.
4. Use contraseñas fuertes y únicas para cada cuenta: No reutilice las contraseñas. Si una cuenta se compromete, los piratas informáticos pueden usarla para acceder a sus otras cuentas. Un administrador de contraseñas lo ayuda a crear y almacenar contraseñas seguras sin esfuerzo. Obtenga más detalles sobre mi Los mejores administradores de contraseñas revisados por expertos de 2025 aquí.
5. Limite los permisos innecesarios: Tome el management de su privacidad revisando qué sitios net tienen acceso a su cámara, micrófono y ubicación. Muchos sitios solicitan estos permisos por defecto, incluso cuando no los necesitan. Dirígete a la configuración de privacidad de tu navegador y revoca el acceso desde cualquier sitio en el que no confíes. Por ejemplo, aquí hay una guía sobre Cómo navegar por la configuración de privacidad de Google.
6. Evite sitios incompletos y ventanas emergentes: Si un sitio net se ve anticuado, spam o agresivamente lo empuja a hacer clic en algo, sal de allí. Evite descargar archivos aleatorios y no confíe en las ventanas emergentes que afirman que ha ganado algo, necesita “arreglar” su dispositivo o “verificar” su información de inicio de sesión.
Takeaways de Kurt’s Key
DoubleClickjacking es un nuevo giro inteligente en un truco clásico de piratería que permite que los ciberdelincuentes tomen el management sobre su dispositivo o cuenta, solo desde un easy clic easy. Debido a que este tipo de ataque es casi invisible y funciona en navegadores populares, es importante mantenerse alerta. Siempre tenga cuidado al interactuar con sitios net desconocidos, especialmente si se le pide que haga doble clic. Mantener su navegador actualizado y limitar los permisos innecesarios puede ser muy útil para reducir su riesgo. Lo más importante es que tener las herramientas de protección digital adecuadas puede ayudar a detener este tipo de amenazas antes de llegar a usted.
¿Has notado un comportamiento extraño después de hacer doble clic en un sitio o haber tenido una llamada cercana con una estafa? Háganos saber escribiéndonos en Cyberguy.com/contact
Haga clic aquí para obtener la aplicación Fox Information
Para obtener más consejos tecnológicos y alertas de seguridad, suscríbase a mi boletín gratuito de Cyberguy Report al dirigirse a Cyberguy.com/newsletter
Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubramos.
Sigue a Kurt en sus canales sociales:
Respuestas a las preguntas de CyberGuys más informadas:
Nuevo de Kurt:
Copyright 2025 cyberguy.com. Reservados todos los derechos.
