SLP Viernes 31 oct nota DOUBLE CLICK

Ver SLP Viernes 31 oct nota DOUBLE CLICK - Canal  Trece en Dailymotion

Transcript

00:01Los ataques doble click jacking tomaron gran notoriedad a principios de este año 2025,

00:07pues se valen de los dobles click que se realizan para efectuar autorizaciones de pago

00:11o transferencias bancarias que podrían dejarlo sin su dinero.

00:16Este tipo de ataque necesita de dos click para ser efectivo.

00:20Los actores maliciosos insertan un elemento malicioso entre el primer y segundo click

00:24para así desencadenar acciones no deseadas por parte de la víctima.

00:29Es una técnica que utilizan los ciberdelincuentes para realizar acciones que no precisamente son legítimas

00:36y lo cual busca engañarte como tal, con tan solo dos clics.

00:40A diferencia del click jacking con tradicional, solamente son necesarios dos clics para poder llevar a cabo su estafa.

00:47¿Cómo funciona?

00:48Imagina que estás navegando en internet y das clic en un botón.

00:51Los ciberdelincuentes insertan un elemento invisible entre el primer click y el segundo,

00:56lo cual conlleva a que cuando se da un segundo click se realiza una acción maliciosa,

01:01la cual le permitiría a un ciberatacante tener acceso autorizado a la cuenta o hacer una transferencia bancaria.

01:08Este tipo de ataques puede realizarse en sitios legítimos sin necesidad de llevar a la víctima a un sitio web falso.

01:15Así el ataque logra evitar las defensas existentes contra el click jacking y realizar sus acciones maliciosas

01:23en páginas legítimas que no están protegidas debidamente.

01:27Por lo que es importante conocer las diferencias entre el doble click jacking y el click jacking.

01:33Básicamente son el número de clics.

01:36En el primero, solamente los ciberdelincuentes necesitaban un click para comprometer a la víctima.

01:41Sin embargo, en esta nueva técnica es mucho más efectiva porque permite evadir controles de protección y de seguridad como tal,

01:49porque en el primero se genera una trampa y en el segundo click se activa como tal.

01:54Algunas medidas preventivas son

01:56Mantener actualizados tanto los equipos como los navegadores.

02:00El doble click jacking es una técnica relativamente nueva que se aprovecha de vulnerabilidades en los sitios,

02:08por lo cual es posible que futuras actualizaciones corrijan estos fallos,

02:12evitando así que puedan ser explotados por los cibercriminales.

02:16Estar alerta ante cualquier acción extraña que pueda suceder en un sitio web,

02:21botones que soliciten doble click o ventanas emergentes.

02:24Es fundamental prestar atención a los mensajes de confirmación

02:28y evitar hacer clics inmediatos en las ventanas emergentes que se acaban de abrir.

02:34Las consecuencias de un ataque de doble click jacking

02:37pueden derivar en el cambio de configuraciones sensibles de la seguridad de las cuentas,

02:42obtener permisos API

02:44y en casos más extremos, la autorización de pagos o transferencias sin el consentimiento del usuario.