Nueva técnica de estafa le vacía sus cuentas bancarias.

Los ataques doubleclickjacking tomaron gran notoriedad a principios de este año 2025 pues se valen de los dobles clics que se realizan para efectuar autorizaciones de pago o transferencias bancarias que podrían dejarlo si su dinero.

Según David González de ESET, “este tipo de ataque necesita de dos clics para ser efectivo. Los actores maliciosos insertan un elemento malicioso entre el primer y segundo clic para así desencadenar acciones no deseadas por parte de la víctima”.
Este tipo de ataques puede realizarse en sitios legítimos, sin necesidad de llevar a la víctima a un sitio web falso.
Así, el atacante logra evitar las defensas existentes contra el clickjacking, y realizar sus acciones maliciosas en páginas legítimas que no están protegidas debidamente.
Por lo que es importante conocer las diferencias entre el doubleclickjacking y clickjacking:
Algunas medidas preventivas son:
Mantener actualizados tanto los equipos como los navegadores. El doubleclickjacking es una técnica relativamente nueva que se aprovecha de vulnerabilidades en los sitios, por lo cual es posible que futuras actualizaciones corrijan estos fallos, evitando así que puedan ser explotados por los cibercriminales.
Estar alerta ante cualquier acción extraña que pueda suceder en un sitio web: botones que soliciten doble clic o ventanas emergentes. Es fundamental prestar atención a los mensajes de confirmación y evitar hacer clics inmediatos en las ventanas emergentes que se acaban de abrir.
Las consecuencias de un ataque de doubleclickjacking pueden derivar en el cambio de configuraciones sensibles de la seguridad de las cuentas, obtener permisos API, y en casos más extremos, la autorización de pagos o transferencias sin el consentimiento del usuario.