Dólar cripto

(0,40%)

$ 1.336,44

Bitcoin

(-2,19%)

u$s 82.532,00

Ethereum

(-4,09%)

u$s 1.823,00

Solana

(-4,55%)

u$s 123,97

Ripple

(-3,99%)

u$s 2,13

Cardano

(-5,40%)

u$s 0,67

Avalanche

(-4,97%)

u$s 19,56

Polkadot

(-6,36%)

u$s 4,03

Chainlink

(-6,19%)

u$s 13,47

Arbitrum

(-5,70%)

u$s 0,33

Bitcoin

(-2,19%)

u$s 82.532,00

Ethereum

(-4,09%)

u$s 1.823,00

Solana

(-4,55%)

u$s 123,97

Ripple

(-3,99%)

u$s 2,13

Cardano

(-5,40%)

u$s 0,67

Avalanche

(-4,97%)

u$s 19,56

Polkadot

(-6,36%)

u$s 4,03

Chainlink

(-6,19%)

u$s 13,47

Arbitrum

(-5,70%)

u$s 0,33

Fuente

Innovación

Cada vez hay más formas de engañar a los usuarios mediante nuevas tecnologías. En este contexto es importante saber qué precauciones tomar como usuario

Por iProUP

06.02.2025 • 11:38hs • Ciberseguridad

Ciberseguridad

Doble clickjacking: cómo funciona la ciberestafa que es tendencia en 2025

Entre las nuevas técnicas empleadas por los hackers para engañar, se comenzó a emplear una llamada double-clickjacking, la cual consiste en una evolución del clickjacking tradicional, un ataque que engaña al usuario para que haga click en un elemento de una página web que es invisible o está camuflado en otro elemento.

Específicamente, los ciberdelincuentes alteran la interfaz de sitios web para engañar a las víctimas. Al hacer doble clic, pueden robar credenciales, instalar malware o autorizar transacciones sin que la persona lo note.

Para los usuarios individuales, los ataques de double-clickjacking representan serios riesgos, ya que son difíciles de detectar hasta que ya es demasiado tarde, y a la vez son muy efectivos.

Por otro lado, las consecuencias de estos ataques también son importantes para las empresas: pueden ocasionar la pérdida de datos sensibles, como información confidencial, dañan la reputación de la compañía y podrían llevar a que se ejecuten acciones legales contra la firma por la filtración de datos.

Así funciona el double-clickjacking

El double-clickjacking lleva el engaño un paso más allá. En lugar de requerir solo un click, este ataque se basa en aprovechar el intervalo entre el primer y el segundo click que realiza un usuario en un elemento de un sitio web intervenido que parece legítimo y atractivo.

Estas webs, generalmente ofrecen contenido tentador como premios o descargas gratuitas. No obstante, detrás de esta fachada se esconden elementos invisibles que pueden ejecutar acciones dañinas.

Por ejemplo, si un usuario navega por internet y encuentra un anuncio que promete participar en un concurso o suscribirse a un programa de compras con descuento, al hacer doble click en el anuncio, el primer toque podría abrir una ventana emergente que pareciera ser parte del proceso de registro.

Sin embargo, el segundo click podría estar diseñado para interactuar con un botón oculto que permite al atacante:

Acceder a información personal, como datos de tarjetas de crédito o credenciales
Realizar transacciones no autorizadas, como compras o suscripciones pagas
Modificar configuraciones de seguridad que podrían dejar al usuario vulnerable a futuros ataques
Descargar virus malware que capture contraseñas que le permitan al ciberdelincuente acceder a sus perfiles y cuentas bancarias

Claves para evitar estafas a través de double-clickjacking

En este sentido, hay que estar atentos para no sufrir este tipo de engaño y prestarle atención a los siguientes factores:

Educación y conciencia: es fundamental educarse sobre las técnicas de ingeniería social y estar alerta ante ofertas sospechosas
Evitar doble clicks innecesarios: si algo parece sospechoso o si se está navegando en un sitio desconocido, es mejor evitar hacer doble click en anuncios tentadores
Usar navegadores actualizados: siempre es recomendable mantener los navegadores y sistemas operativos. Esto ayuda a protegerse contra vulnerabilidades conocidas
Por su parte, las empresas deben proporcionar capacitaciones sobre ciberseguridad a sus empleados
Utilizar soluciones avanzadas de seguridad web que detecten comportamientos sospechosos y bloqueen ataques potenciales
Realizar auditorías periódicas para identificar vulnerabilidades en sus sistemas.

Temas relacionados

hacker ciberseguridad innovación

xAI de Elon Musk adquiere X, impulsa la inteligencia artificial y redefine el futuro de la plataforma

Los robots humanoides están entre nosotros: quién lidera la tendencia y cómo se entrenan en Argentina

Meta adopta el sistema de notas comunitarias de X y los ejecutivos de la firma lo celebran

Android ahora se desarrollará de manera privada, según anunció Google

Se acerca el día que puede cambiar todo para las cripto y los inversores refuerzan sus apuestas al Bitcoin

Una criptomoneda "tapada" muestra una señal alcista y podría triplicar su valor en dólares

Este país impulsa su moneda digital y una nueva stablecoin para modernizar su sistema financiero

Bitcoin establece un nuevo récord de procesamiento y despierta el interés de los inversores

Nasdaq pide la aprobación de la SEC para que una nueva criptomoneda tenga su propio fondo cotizado

Lanzan nuevos cursos para formarse en Inteligencia Artificial y Ciencia de Datos: cómo anotarse

Sam Altman no lo duda: Esta es la profesión que peligra con la llegada de la inteligencia artificial

Upskilling y Reskilling con IA: el proceso para ayudar a la evolución de los talentos de las empresas

La carrera de mayor futuro si se elige bien la especialidad: tiene alta demanda y paga hasta $8 millones

Te puede interesar

Empresa de transporte ofrece internet satelital gratis con Starlink en micros de larga distancia

BYD, la firma de vehículos eléctricos, presentó su nueva plataforma de carga ultrarrápida

Tencent acelera su inversión en IA, tras lograr un crecimiento récord

OPPO presenta su familia de smartphones Reno 13: cuándo estarán disponibles y a qué precios

OpenAI revoluciona la transcripción y síntesis de voz con inteligencia artificial

Facturante anunció una herramienta para facturar por comando de voz impulsada por IA

WhatsApp sigue los pasos de Instagram: así podrás compartir música en tus Estados

Cuál es la ciudad argentina que tendrá Starlink y por cuánto tiempo

Boom de la inteligencia artificial en el trabajo: el 55% ya la incorporó y crece la capacitación

¿Cuáles son los errores más comunes que cometen las personas al instalar el WiFi?

Ualá cierra una extensión de su ronda Serie E y levanta otros u$s66M: suma un total de u$s366M

Bitcoin: qué factores influyen en su valor y cuándo podría subir según los expertos

El dólar cripto podría perder terreno frente a una nueva criptomoneda dominante, según un experto

Criptomoneda se ubica entre los mayores compradores de bonos del Tesoro de EE.UU.

Empresa de transporte ofrece internet satelital gratis con Starlink en micros de larga distancia