{"id":43016,"date":"2025-01-09T19:41:39","date_gmt":"2025-01-09T19:41:39","guid":{"rendered":"https:\/\/enfoquenoticioso.com\/tecnologia\/que-es-como-funciona-este-ataque-para-robarte-datos-y-como-protegerte\/"},"modified":"2025-01-09T19:41:39","modified_gmt":"2025-01-09T19:41:39","slug":"que-es-como-funciona-este-ataque-para-robarte-datos-y-como-protegerte","status":"publish","type":"post","link":"https:\/\/enfoquenoticioso.com\/?p=43016","title":{"rendered":"qu\u00e9 es, c\u00f3mo funciona este ataque para robarte datos y c\u00f3mo protegerte"},"content":{"rendered":"<div>\n<p>Vamos a explicarte <strong>en qu\u00e9 consiste la ciberestafa del <\/strong><em><strong>Double-clickjacking<\/strong><\/em>, una t\u00e9cnica que <a class=\"text-outboundlink\" href=\"https:\/\/www.genbeta.com\/seguridad\/doble-clic-bastaria-para-robarte-tus-cuentas-asi-nuevo-timo-que-secuestra-pulsaciones-tu-raton-navegas\" data-vars-post-title=\"Un &#039;doble clic&#039; bastar\u00eda para robarte tus cuentas: as\u00ed es el nuevo timo que secuestra las pulsaciones de tu rat\u00f3n mientras navegas \" data-vars-post-url=\"https:\/\/www.genbeta.com\/seguridad\/doble-clic-bastaria-para-robarte-tus-cuentas-asi-nuevo-timo-que-secuestra-pulsaciones-tu-raton-navegas\" target=\"_blank\" rel=\"noopener\">est\u00e1 llamando la atenci\u00f3n<\/a> de los expertos en seguridad desde que comenz\u00f3 este a\u00f1o nuevo. Se trata de un tipo de ataque que usa los dobles clics de tu rat\u00f3n para explotar vulnerabilidades en la interfaz de las p\u00e1ginas que visitas.<\/p>\n<p><!-- BREAK 1 --> <\/p>\n<p>Con esto, lo que hacen los atacantes es sortear las medidas de protecci\u00f3n de los navegadores, lo que tiene el potencial para afectar a millones de usuarios en todo el mundo. Por eso, vamos a explicarte c\u00f3mo funciona esta estafa, y <strong>qu\u00e9 hacer para prevenirla<\/strong>, tanto por parte de usuarios como para las empresas.<\/p>\n<p><!-- BREAK 2 --><\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_81 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Tabla de Contenido<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabla de contenidos\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/enfoquenoticioso.com\/?p=43016\/#Como_funciona_este_tipo_de_ataque\" >C\u00f3mo funciona este tipo de ataque<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/enfoquenoticioso.com\/?p=43016\/#Como_evitar_este_tipo_de_ataque\" >C\u00f3mo evitar este tipo de ataque<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"Como_funciona_este_tipo_de_ataque\"><\/span>C\u00f3mo funciona este tipo de ataque<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Los ataques de <em>Double-clickjacking<\/em> son una evoluci\u00f3n de otros llamados simplemente <em>Clickjacking<\/em>. En este tipo de ataques, los ciberdelincuentes consiguen acceder a una web leg\u00edtima, e<strong> insertan botones y enlaces ocultos<\/strong> en sitios clave de su interfaz para que, al pulsar en ellos, puedan llevar a las v\u00edctimas a una web maliciosa donde intentar enga\u00f1arles.<\/p>\n<p><!-- BREAK 3 --> <\/p>\n<p>Double-clickjacking es parecido pero con dos pasos, y los atacantes <strong>insertan un elemento malicioso entre el primer y segundo clic<\/strong> para desencadenar acciones no deseadas. Vamos, que insertan un bot\u00f3n malicioso para que hagas doble clic. Y cuando haces el primer clic insertan otro elementos para que lo lances cuando hagas el segundo.<\/p>\n<p><!-- BREAK 4 --><\/p>\n<div class=\"article-asset-video article-asset-large article-asset-center\">\n<div class=\"asset-content\">\n<p>\n   <iframe loading=\"lazy\" title=\"Slack OAuth takeover via Doubleclick\" width=\"640\" height=\"480\" src=\"https:\/\/www.youtube.com\/embed\/r7qpY74jtTw?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n  <\/p>\n<\/p><\/div>\n<\/div>\n<p>Por poner un ejemplo, imag\u00ednate que se te muestra en una web un <em>Captcha<\/em> fraudulento, o alg\u00fan tipo de bot\u00f3n de confirmaci\u00f3n. Entonces, el primer clic cerrar\u00eda una ventana invisible para que aparentemente no pase nada, y cuando hagas el segundo se ejecutar\u00e1 una acci\u00f3n en segundo plano.<\/p>\n<p><!-- BREAK 5 --><\/p>\n<p>Este tipo de ataques <strong>se ha usado de forma exitosa en plataformas populares<\/strong>, como Slack, Shopify y Salesforce. Con \u00e9l, los cibercriminales pueden cambiar configuraciones cr\u00edticas de la seguridad de tu cuenta, obtener permisos API, o <strong>realizar autorizaciones de pago o transferencias bancarias<\/strong> para robarte dinero o comprar cosas en tu nombre.<\/p>\n<p><!-- BREAK 6 --> <\/p>\n<p>El peligro de este ataque es que <strong>es muy dif\u00edcil de detectar<\/strong> por parte de los usuarios, y puede realizarse en sitios leg\u00edtimos, por lo que no necesitan llevarte a una web falsa. Adem\u00e1s, no necesita mucha interacci\u00f3n, simplemente con hacer un doble clic ser\u00e1 suficiente.<\/p>\n<p><!-- BREAK 7 --><\/p>\n<p>Adem\u00e1s, al ser un tipo de ataque bastante novedoso, los navegadores todav\u00eda no tienen mecanismos robustos para prevenirlos. Normalmente, las protecciones que tienen est\u00e1n dise\u00f1adas para las acciones que est\u00e1n basadas en un solo clic, pero no para las basadas en un segundo clic.<\/p>\n<p><!-- BREAK 8 --><\/p>\n<div class=\"article-asset article-asset-normal article-asset-center\">\n<div class=\"desvio-container\">\n<div class=\"desvio\">\n<div class=\"desvio-figure js-desvio-figure\">\n    <a href=\"https:\/\/www.xataka.com\/basics\/ataque-man-in-the-middle-que-como-funciona-como-protegerte\" class=\"pivot-outboundlink\" data-vars-post-title=\"Ataque Man-in-the-Middle: qu\u00e9 es, c\u00f3mo funciona y c\u00f3mo protegerte de \u00e9l \" target=\"_blank\" rel=\"noopener\"><br \/>\n     <img loading=\"lazy\" decoding=\"async\" alt=\"Ataque Man-in-the-Middle: qu\u00e9 es, c\u00f3mo funciona y c\u00f3mo protegerte de \u00e9l \" width=\"375\" height=\"142\" src=\"https:\/\/i.blogs.es\/135443\/man-in-the-middle\/375_142.jpeg\"\/><br \/>\n    <\/a>\n   <\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/div>\n<h2><span class=\"ez-toc-section\" id=\"Como_evitar_este_tipo_de_ataque\"><\/span>C\u00f3mo evitar este tipo de ataque<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Como usuario, el principal m\u00e9todo para evitar este tipo de ataques es <strong>mantener siempre actualizado tu ordenador y navegador<\/strong>. Seg\u00fan se van descubriendo vulnerabilidades se van solucionando, y por eso mantener tu sistema operativo y el navegador actualizados reduce tu exposici\u00f3n a las vulnerabilidades descubiertas que puedan aprovecharse.<\/p>\n<p><!-- BREAK 9 --><\/p>\n<p>Tambi\u00e9n es importante <strong>prestar atenci\u00f3n a las se\u00f1ales sospechosas<\/strong> que puedas detectar en una web, como una ventana emergente no esperada, alg\u00fan <strong>botones que pidan doble clic<\/strong> o Captchas inusuales con dise\u00f1os diferentes a lo habitual. Esto pueden ser indicaciones de este tipo de ataques.<\/p>\n<p><!-- BREAK 10 --> <\/p>\n<p>Y por \u00faltimo, un consejo que te sirve para muchos tipos de ataque es <strong>no dar clics r\u00e1pidos en ventanas que se acaban de abrir<\/strong>. Primero lee detenidamente los mensajes de confirmaci\u00f3n, y tambi\u00e9n debes evitar hacer doble clic en ventanas que solo necesitan uno.<\/p>\n<p><!-- BREAK 11 --><\/p>\n<p>Y en cuanto desarrolladores y empresas con webs, deben intentar implementar defensas en las interfaces de usuarios como deshabilitar botones cr\u00edticos hasta que los usuarios hagan gestos intencionados, deber\u00edan <strong>a\u00f1adir scripts defensivos<\/strong>, y promover est\u00e1ndares de seguridad en los navegadores.<\/p>\n<p><!-- BREAK 12 --><\/p>\n<p>En Xataka Basics | <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/basics\/como-protegerte-ciberataques-bluetooth-nuestros-consejos-para-evitar-hackeos-vulnerabilidades\" data-vars-post-title=\"C\u00f3mo protegerte de ciberataques por Bluetooth: nuestros consejos para evitar hackeos y vulnerabilidades \" data-vars-post-url=\"https:\/\/www.xataka.com\/basics\/como-protegerte-ciberataques-bluetooth-nuestros-consejos-para-evitar-hackeos-vulnerabilidades\" target=\"_blank\" rel=\"noopener\">C\u00f3mo protegerte de ciberataques por Bluetooth: nuestros consejos para evitar hackeos y vulnerabilidades<\/a><\/p>\n<\/p><\/div>\n<p><a href=\"https:\/\/www.xataka.com\/basics\/double-clickjacking-que-como-funciona-este-ataque-para-robarte-datos-como-protegerte\" class=\" target=\" title=\"qu\u00e9 es, c\u00f3mo funciona este ataque para robarte datos y c\u00f3mo protegerte\" target=\"_blank\" rel=\"noopener\">Ver fuente<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Vamos a explicarte en qu\u00e9 consiste la ciberestafa del Double-clickjacking, una t\u00e9cnica que est\u00e1 llamando la atenci\u00f3n de los expertos en seguridad desde que comenz\u00f3 este a\u00f1o nuevo. Se trata de un tipo de ataque que usa los dobles clics de tu rat\u00f3n para explotar vulnerabilidades en la interfaz de las p\u00e1ginas que visitas. Con [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":43017,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-43016","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/43016","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=43016"}],"version-history":[{"count":0,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/43016\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/media\/43017"}],"wp:attachment":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=43016"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=43016"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=43016"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}