Los ciberdelincuentes enmascaran estas amenazas en sitios legítimos
'Mousedown'
Así funciona la estafa que esquiva las medidas de seguridad de los navegadores
El investigador advierte que este método representa una amenaza amplia, ya que prácticamente cualquier página web podría ser vulnerable
Diferentes investigadores de ciberseguridad han detectado una nueva técnica de ataque que usa el doble clic del ratón para poder engañar a los usuarios y sortear las protecciones de seguridad de los navegadores. De hecho, al estar integradas, manipulan la interfaz de las páginas para dirigir a las víctimas a enlaces y botones ocultos.
En este sentido, todo este proceso desencadena acciones maliciosas, como la descarga de programas maliciosos o el robo de credenciales. No obstante, aunque no son una novedad, las últimas investigaciones, lideradas por el experto en ciberseguridad Paulos Yibelo, revelan que este enfoque ha evolucionado.
En la actualidad, en lugar de depender de un solo clic, se explota el intervalo entre el primer y el segundo clic. En ese breve lapso, los atacantes insertan un elemento malicioso, activando así la acción fraudulenta (esto es posible gracias a las ventanas emergentes o captchas).
Según ha explicado Yibelo, esta táctica es especialmente preocupante porque requiere poca interacción por parte del usuario y puede aplicarse tanto en sitios web como en extensiones de navegador.
Una amenaza amplia
Bajo el nombre de 'mousedown', el investigador advierte que este método representa una amenaza generalizada, ya que prácticamente cualquier página web podría ser vulnerable. «Una de las cosas sorprendentes de hacerlo de esta manera es que no importa cómo de lento o de rápido sea el doble click», explica.
Para eliminar o minimizar estos riesgos, se recomienda a los usuarios estar más atentos a sus acciones en línea, evitar hacer doble clic en enlaces sospechosos y mantener actualizados todos los programas y navegadores. Además, es fundamental mantener los sistemas actualizados.
Ante una amenaza tan importante como la que hemos mencionado, es crucial adoptar un enfoque proactivo para proteger nuestra información personal y profesional. Estar alertas frente a posibles fraudes y amenazas cibernéticas, no solo reducirá el riesgo de sufrir ataques, sino que también fortalecerá nuestra seguridad digital.
