Criminales crean nueva estafa que roba cuentas bancarias mientras la víctima navega por la web

Esta nueva estafa digital tiene preocupados a autoridades y expertos en ciberseguridad.

Por:

Estafas y delitos a través de Internet - referencial.

Foto: ingimage

Los ciberdelincuentes siguen desarrollando nuevas tácticas para engañar a los usuarios y así robar información personal y financiera, que les permita saquear cuentas bancarias o secuestrar perfiles de WhatsApp y redes sociales.

En el marco de este panorama, expertos en ciberseguridad han expuesto una nueva amenaza digital, la cual ha sido llamada como el doubleclickjacking, un ataque que se basa en aprovechar fallas en sitios web legítimos para lograr que la víctima realice acciones que originalmente no tenía intención de ejecutar.

Mire además: Destapan nueva estafa en WHATSAPP, todo ocurre en una videollamada: autoridades están preocupadas

De acuerdo con un reporte de Eset, compañía especializada en ciberseguridad, esta modalidad se vale de los dobles clics que los usuarios suelen en un hacer en un sitio web para aprobar transacciones, entrar a su cuenta bancaria o completar formularios en línea.

La razón por la que esta modalidad de fraude ha generado preocupación entre las autoridades es que los cibercriminales no necesitan llevar a sus víctimas a una página falsa que imite la apariencia del sitio web oficial de un banco u otra entidad. En este caso, la estafa se ejecuta directamente en sitios web auténticos.

¿Cómo funciona la estafa de doubleclickjacking?

Según expertos, el doubleclickjacking emplea la técnica del "iframe invisible", que consiste en superponer elementos ocultos sobre botones o enlaces en una página web legítima. Por lo tanto, cuando un usuario hace el primer clic, de inmediato se activa un código malicioso (malware) que altera la interfaz del sitio web sin que el usuario lo note.

Luego, cuando se realiza el segundo clic, la víctima termina interactuando con un botón oculto que podría autorizar transacciones, conceder permisos para descargar un programa malicioso e incluso brindar acceso a un hacker a la cuenta bancaria del usuario.

En el informe de Eset se menciona que una forma de ejecutar este fraude es usando sitios web que ofrecen pruebas gratuitas de cierto servicio. Cuando el usuario hace clic en el botón "prueba o ver resultado", sin darse cuenta, el malware ha cambiado la interfaz y ha superpuesto un botón invisible de "Confirmar" en una plataforma bancaria o una red social

Al hacer el segundo clic, sin saberlo, la víctima podría estar autorizando una compra, un acceso no deseado a su cuenta bancaria o una transferencia de dinero.

Mire además: Cuántas veces a la semana debería apagar su teléfono para impedir robos en su cuenta bancaria

Diferencias entre clickjacking y doubleclickjacking

Es importante tener presente que clickjacking es una técnica que los criminales han usado desde hace cierto tiempo y que se basa en superponer elementos invisibles sobre un botón de un sitio web legítimo, para así lograr que la víctima haga clic en algo sin darse cuenta.

No obstante, hoy en día la mayoría de los navegadores web ya tienen medidas de protección contra este tipo de ciberestafa.

Por otra parte, el doubleclickjacking es una táctica más sofisticada y difícil de detectar porque funciona con un doble clic: el primero prepara la trampa y el segundo la ejecuta. De modo que esta modalidad tiene la posibilidad de superar las medidas de seguridad de los navegadores.

¿Cuáles son las estafas más peligrosas que están golpeando a los colombianos?

Vale la pena recalcar que la táctica del doubleclickjacking es solo una de las diferentes ciberestafas que se están usando contra los colombianos. Algunas de las más peligrosas incluyen:

Clonación de voz en llamadas telefónicas: mediante inteligencia artificial, los delincuentes imitar la voz de un familiar o un ejecutivo bancario engañar al usuario y así solicitar claves de acceso o transferencias de dinero.
Correos falsos con citaciones a juzgados: se envían correos electrónicos que simulan ser notificaciones oficiales, con enlaces para descargar un archivo que oculta virus diseñados para robar claves bancarias o programas espía.
Engaños en redes sociales: a través de anuncios o mensajes fraudulentos, los atacantes roban datos personales de las personas con formularios para participar en supuestos sorteos o promociones.

Puede leer: ¿Cuál es la función del celular que debe desactivar ya mismo para evitar estafas?

¿Cómo protegerse del doubleclickjacking y otras amenazas?

Para reducir al mínimo el riesgo de caer en este tipo de ataques, expertos en ciberseguridad le indicaron a RCN Radio que es importante aplicar las siguientes recomendaciones:

Mantener actualizados los navegadores y dispositivos: la mayoría de vulnerabilidades que son explotadas por los cibercriminales suelen ser corregidas con actualizaciones de software.

Vigilar cambios extraños en un sitio web: si una página solícita doble clic para confirmar una acción o aparecen ventanas emergentes inesperadas, es mejor cerrar la sesión y verificar la autenticidad del sitio.

Revisar con cuidado los mensajes de confirmación: antes de hacer clic se debe leer con atención lo que se está aceptando o confirmando.

Utilizar bloqueadores de scripts y extensiones de seguridad: herramientas como NoScript o uBlock Origin son de gran utilidad para bloquear código malicioso en las páginas web.

Fuente: Sistema Integrado Digital

Siga las noticias de RCN Radio en Whatsapp

Siga las noticias de RCN Radio en Google News

En este artículo:

estafas estafas bancarias cibercriminales Hacker ciberseguridad

¿Cómo funciona la estafa de doubleclickjacking?

Al hacer el segundo clic, sin saberlo, la víctima podría estar autorizando una compra, un acceso no deseado a su cuenta bancaria o una transferencia de dinero.

Diferencias entre clickjacking y doubleclickjacking

No obstante, hoy en día la mayoría de los navegadores web ya tienen medidas de protección contra este tipo de ciberestafa.

¿Cuáles son las estafas más peligrosas que están golpeando a los colombianos?

Vale la pena recalcar que la táctica del doubleclickjacking es solo una de las diferentes ciberestafas que se están usando contra los colombianos. Algunas de las más peligrosas incluyen:

Clonación de voz en llamadas telefónicas: mediante inteligencia artificial, los delincuentes imitar la voz de un familiar o un ejecutivo bancario engañar al usuario y así solicitar claves de acceso o transferencias de dinero.

Correos falsos con citaciones a juzgados: se envían correos electrónicos que simulan ser notificaciones oficiales, con enlaces para descargar un archivo que oculta virus diseñados para robar claves bancarias o programas espía.

Engaños en redes sociales: a través de anuncios o mensajes fraudulentos, los atacantes roban datos personales de las personas con formularios para participar en supuestos sorteos o promociones.

¿Cómo protegerse del doubleclickjacking y otras amenazas?

Para reducir al mínimo el riesgo de caer en este tipo de ataques, expertos en ciberseguridad le indicaron a RCN Radio que es importante aplicar las siguientes recomendaciones:

Mantener actualizados los navegadores y dispositivos: la mayoría de vulnerabilidades que son explotadas por los cibercriminales suelen ser corregidas con actualizaciones de software.

Revisar con cuidado los mensajes de confirmación: antes de hacer clic se debe leer con atención lo que se está aceptando o confirmando.

Utilizar bloqueadores de scripts y extensiones de seguridad: herramientas como NoScript o uBlock Origin son de gran utilidad para bloquear código malicioso en las páginas web.