No hagas doble click: esta es la nueva amenaza digital que roba información

Una nueva modalidad de ataque digital denominada “doubleclickjacking” está cobrando relevancia desde principios de 2025.

Revisa también

• iPhone 16 VS Samsung Galaxy S25: ¿Cuál es el mejor celular del momento?
• Estas son las preguntas que nunca debes hacerle a una IA (y estas son las razones)

Esta técnica aprovecha los dobles clics que los usuarios realizan en sitios web aparentemente legítimos, insertando elementos maliciosos invisibles entre el primer y segundo clic, lo que permite a los atacantes realizar acciones no deseadas como aprobar accesos, transferencias bancarias o compras sin el consentimiento explícito del usuario.

A diferencia del clickjacking tradicional, que utiliza un solo clic para engañar al usuario y realizar acciones ocultas, el doubleclickjacking requiere dos clics consecutivos para consumarse, lo que lo hace más sofisticado y difícil de detectar por las defensas actuales de los navegadores.

Según explica Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, los ciberdelincuentes utilizan técnicas como “iframe invisible” para superponer elementos maliciosos sobre botones legítimos, logrando engañar incluso a usuarios experimentados.

Las consecuencias de un ataque de doubleclickjacking pueden ser graves, incluyendo desde la modificación de configuraciones sensibles en cuentas personales hasta la realización de transacciones financieras fraudulentas.

Para prevenir ser víctima de este tipo de ataques, ESET recomienda mantener siempre actualizados los sistemas operativos y navegadores web, ya que futuras actualizaciones podrían corregir vulnerabilidades explotadas por este tipo de amenazas.