Hoy en día ya nos hemos acostumbrado a tener que lidiar con una gran cantidad de amenazas en la red, puesto que los ciberdelincuentes siguen buscando fórmulas con las que tratar de engañar a los ciudadanos y hacerse con su dinero o sus datos personales, a los que ahora se suma el "ataque del doble clic".
Los delincuentes buscan fórmulas muy diversas para llegar hasta sus víctimas, que van desde suplantaciones por carta de la Seguridad Social hasta métodos mucho más sofisticados en los que el usuario ni siquiera se da cuenta. Entre estos últimos podemos encontrar este "ataque del doble clic" que puede dejar tu cuenta bancaria a cero.
LLEGA EL 'ATAQUE DEL DOBLE CLIC'
Internet es imprescindible en nuestras vidas, y aunque tiene muchas ventajas para trabajar, estudiar o entretenerse, al mismo tiempo está lleno de peligros, pues los ciberdelincuentes no descansan a la hora de idear nuevos métodos con los que robar el dinero y la información personal de los internautas.
En este sentido, hay que hablar de la llegada del denominado ataque del doble clic, un nuevo tipo de ataque de clic que ha evolucionado desde métodos anteriores para aprovechar la acción del doble clic del ratón, buscando engañar a sus víctimas y poder pasar por alto las posibles protección que haya frente a este tipo de amenazas.
WEB MALICIOSAS PARA EL ATAQUE DEL DOBLE CLIC
La manipulación de la interfaz de usuario en las páginas web hace que sea más sencillo que se lleven a cabo estrategias como el ataque del doble clic, siendo uno de los ciberdelitos más comunes en la actualidad. Este depende de una web maliciosa para engañar a la víctima y conseguir que pulse sobre un elemento de la pantalla.
Para atraerlo a que pueda pulsar sobre ese elemento, se le hace la promesa de poder ver un vídeo o recibir algún tipo de recompensa. Sin embargo, cuando lo hace, lo que está haciendo el usuario no es otra cosa que caer en las redes del ciberdelincuente, que con este método puede llegar a robar incluso el dinero de la cuenta bancaria de la víctima.
UN NUEVO MÉTODO PARA LOS CIBERDELINCUENTES
Por lo general, los cibercriminales aprovechan la existencia de una web legítima para enmascarar otra creada con fines ilícitos, ocultando botones y enlaces que llevan a otras acciones maliciosas, como son la descarga de malware o el robo de credenciales dentro de un sistema de autenticación multifactor.
Esto es muy peligroso, ya que el ataque del doble clic puede ser utilizado para acceder a tu aplicación bancaria y terminar por hacer que tu cuenta bancaria se quede a cero, con lo que ello puede llegar a suponer. Por este motivo, hay que tener muy presente su existencia y tratar de adoptar medidas para prevenirlo.
LA EVOLUCIÓN DEL 'ATAQUE DEL DOBLE CLIC'
Este tipo de ataque ha ido evolucionando con el paso del tiempo, ya que no es un tipo de ataque nuevo en el mundo de la ciberdelincuencia. De hecho, con el paso de los años los distintos navegadores web han ido implementando nuevas medidas para tratar de proteger a los usuarios de los ataques de clic.
La evolución de este ataque ha hecho que hayan optado por la llegada del ataque del doble clic, en el que en lugar de un clic, los cibercriminales se aprovechan de la secuencia del doble clic de ratón que es tan habitual a la hora de usar un ordenador.
CÓMO FUNCIONA EL 'ATAQUE DEL DOBLE CLIC'
Los cibercriminales buscan engañar a la víctima para que haca clic en un elemento de una web, como un vídeo, en el que se oculta un enlace o un botón que lleva a que se pueda ejecutar una acción maliciosa, solo que en el ataque del doble clic se abre una nueva pantalla, como un captcha que pide hacer doble clic para resolverlo.
Lo que sucede es que en el ataque del doble clic se aprovecha el lapso existente entre que se inicia el primer clic y se completa el segundo para introducir un virus, que es en el que cae el usuario tras hacer su segundo clic.
UNA TÉCNICA DE CIBERDELINCUENCIA PELIGROSA
Una de las peculiaridades y peligros del ataque del doble clic es que no importa la rapidez con la que se haya el segundo clic, y es que esto puede hacer que sin darse cuenta el usuario y con un manejo normal acabe viendo como un virus se introduce en su dispositivo.
Se trata, por lo tanto, de una gran amenaza que puede pasar desapercibida para el usuario, y que además no solo se limita a su uso en las páginas web, sino que es posible que esta técnica también tenga lugar en extensiones de navegador. Por lo tanto, hay que tener mucha precaución a la hora de visitar páginas web.
EL MALWARE Y EL RAMSOMWARE SON LOS ATAQUES MÁS COMUNES
Además del ataque del doble clic, existen otros muchos peligros en la red, siendo el malware uno de los más comunes, siendo una herramienta clave para los ciberdelincuentes que está diseñada para infiltrarse en sistemas, robar información o provocar daños. Para ello, se recurre al uso de SPAM y otras técnicas delictivas.
Junto a él ,el segundo tipo de ataque más común es el ramsonware, que consiste en el secuestros de información. Aunque ha disminuido según el estudio El estado del ransomware 2024 de Sophos, sigue afectando a más de la mitad de las empresas, concretamente a un 59% en España durante 2024.
OTROS CIBERATAQUES FRECUENTES
Continuando con los principales tipos de ciberataques, según la frecuencia con la que tienen lugar, hay que mencionar a los ataques de phishing, por la cual los delincuentes se hacen pasar por fuentes confiables para engañar a las víctimas y hacerse con sus credenciales, siendo uno de los métodos más comunes por los que se inyecta malware y ramsonware.
A ellos hay que sumar los troyanos y los ataques de denegación de servicio (DDoS), sin olvidar una ingeniería social por la cual se recurre a la manipulación a base de las interacciones de las personas para poder llevar a cabo acciones en beneficio de los atacantes.
