edición general
159 meneos
2579 clics
DoubleClickjacking: la nueva amenaza de los dobles clics que puede secuestrar tu cuenta

DoubleClickjacking: la nueva amenaza de los dobles clics que puede secuestrar tu cuenta

El DoubleClickjacking es una variante reciente del ataque conocido como clickjacking, que explota la acción de dobles clics del usuario para ejecutar acciones no deseadas, como el secuestro de cuentas online. Este método permite a los atacantes sortear las medidas de seguridad implementadas en navegadores y sitios web, poniendo en riesgo la información personal y la integridad de las cuentas de los usuarios.

| etiquetas: doubleclickjacking , ciberseguridad , navegador
85 74 0 K 505 tecnología
39 comentarios
85 74 0 K 505 tecnología
Comentarios destacados:        
#3 pcmaster
Una página maliciosa muestra un enlace a un sitio legítimo, indicando al usuario que haga doble clic sobre él.

Al hacer el primer click, la página inserta en la misma posición un elemento, como otro enlace, sobre el que el usuario hace inadvertidamente el segundo click.
30 K 221
torkato #13 torkato
#3 Javascript lo carga el diablo...
1 K 13
#35 --729300--
#3 dios te lo pague
0 K 6
#39 Sandler
#3 bien explicado
0 K 9
woody_alien #5 woody_alien
Clic, doble clic ...  media
10 K 84
#16 mcfgdbbn3
#5: en.wikipedia.org/wiki/Click_(2006_film) xD
Ojo, esa peli es bastante interesante en cuanto a argumento, invita a no vivir la vida como NPCs.
0 K 12
T0nech0 #20 T0nech0
#16 Lo único bueno de esa película es Kate Beckinsale.
Lo siento. Esa mujer me gusta en cualquiera de sus estados: sólido, líquido o gaseoso.

Salud !!!!
1 K 16
#30 baronluigi
#16 #20

Esa peli es una versión " moderna" del cuento de LA BOBINA MARAVILLOSA, de Eduardo Zamacois. Solo que " a lo americano": el protagonista, en vez de ser un vago de mierda, era un adicto al trabajo.

www.mundoprimaria.com/cuentos-infantiles-cortos/la-bobina-maravillosa
1 K 20
blockchain #6 blockchain *
Referencia obligatoria


JEN: “I have a lot of experience with the whole computer… thing. Emails. Sending emails. Receiving emails. Deleting emails. I could go on.”
BOSS: “Do.”
JEN: “The web. Using the mouse. Mices. Using mice. Clicking. Double clicking. The computer screen, of course. The keyboard. The bit that goes on the floor down there.”


youtu.be/NuPolrd9yuo?si=7ZH9G0orZhuWtWMa  media
14 K 83
babuino #7 babuino
#6 I'm sorry, are you from the past?
2 K 12
blockchain #8 blockchain
#7 indeed
5 K 42
rogerius #19 rogerius
#4 go to #6 Katherine Parkinson is her name. :-D
0 K 14
vazana #9 vazana
Noticia importante para meneantes y navegantes, de las que realmente te afectan a tu vida y lo que puedes hacer personalmente en lugar de preocuparte por Ucrania, Palestina, o Corea.

Pero no llegará a portada porque se está a otras cosas y esto ni se entiende.
2 K 21
Khadgar #11 Khadgar
#9 Bonito ejemplo de profecía autoincumplida :troll:.
3 K 32
vazana #18 vazana
#11 la segunda vez que me funciona.

La primera no la recuerdo, pero creo que sucedió.

Me alegra que no haya caído en el olvido en la cola de pendientes como parecía estar haciendo
2 K 31
#1 --833198--
Aquí lo explica mejor, haced doble click: shorturl.at/v5Jtj
3 K 20
cernicalo #2 cernicalo
#1 ere un marvao. Pero con buen gusto :-D
5 K 53
#14 --833198--
#1 Cuánto kamikaze xD xD  media
1 K 13
troll_hdlgp #17 troll_hdlgp
#14 En mi caso no es kamikaze, no tengo cuentas en redes sociales y mi cuenta bancaria está mas vacía que la de un recién divorciado :troll:
1 K 16
#24 Hemin
#17 me parece que ya no tienes cuenta de meneame ni de correo
0 K 7
#36 angat
#34 ¿pero quién usa el doble click en una web? Es que no logro entenderlo.
1 K 20
#37 Kotsumi
#36 Yo estoy igual, sigo sin entenderlo.
0 K 11
#38 aiai2
#36 Pocas veces, pero igual te dicen que hagas doble click en un botón para ver la foto de un lindo gatito y pruebas.
0 K 6
oso_poliamoroso #4 oso_poliamoroso
Yo suelo hacer doble clic porque tengo Parkinson
1 K 19
#10 diablos_maiq
#4 yo cuando tengo frío
5 K 37
#12 lectorcritico
#4 Algunos ratones cuando el boton falla, por viejo, etc. tambien hacen doble click o no click.

No sé si dices en serio lo del Parkinson, porque los movimientos me parecen demasiado amplios y lentos para doble click y en estados de concentracion los temblores se reducen en muchos casos.

#10 tampoco se si te ha pasado realmente. Pero la mano del raton se enfria especialmente, respecto la otra.
3 K 37
mudito #31 mudito
#12 Los Logitech tienen mucha tendencia al fallo del teardrop en los microswitches lo que hace que hagan doble click pasado un tiempo.
2 K 32
oso_poliamoroso #33 oso_poliamoroso
#12 es broma. Pero la accesibilidad y usabilidad de la web es importante.
Soy como Pelé, que hacía campaña para tratar la impotencia pero dejaba bien claro que él no tenía disfunción eréctil.
1 K 18
#15 mcfgdbbn3 *
#4: Yo he conocido a uno con ADHD que casi no podía hacer un solo clic. :-P Afortunadamente no es lo habitual en esa enfermedad, en su caso debía tener una impulsividad muy fuerte, pero los demás que la tienen suelen manejarse bien. En el caso de esa persona tenía problemas para manejar el ordenador por hacer tantos clics repetidos (no era siempre, solo en algunas ocasiones), además de que la impulsividad la perjudicaba en otras facetas en general, por ejemplo, a la mínima cerrar una ventana que iba a necesitar poco después, y claro, para abrirla hacía clic varias veces y... Ojalá inventen una cura para todo. :-(
1 K 15
#21 Kotsumi *
Lo siento, pero no entiendo la técnica, ¿qué aporta esto sobre el clickjacking? Quiero decir, esto se hace en una página maliciosa, en la que se quiere que el usuario haga clic en cierto elemento "puñetero". ¿Por qué hacerlo tan rebuscado, haciendo que el usuario primero haga clic en un elemento que lo que hace es que aparezca otro elemento superpuesto y este ya sí es el puñetero? ¿Por qué no hacer puñetero el primer elemento y ya está? No lo entiendo, la verdad.
1 K 15
#22 torrrquemada
#21 En el artículo, entre las medidas de protección está esta:

"Implementación de Políticas de Seguridad de Contenido (CSP). Configurar políticas que restrinjan la carga de contenido en iframes desde dominios no autorizados puede prevenir la superposición de elementos maliciosos."

O sea, que al hacer un click, no haga nada aparentemente, pero en realidad ha abierto un frame invisible de maliciosa procedencia. El usuario no ve nada diferente, y vuelve a repetir la acción y es ahí donde (inconscientemente) la caga.

En otras palabras, un hacker puede tener una página legal/inocua y otra's con el código malicioso, siendo ésta última redireccionada únicamente, por ejemplo, ante unas IPs específicas.
0 K 6
#23 torrrquemada
#22 (autoañado)

No es más que una variante de aquellas empresas de adware, que de vez en cuando (de forma aleatoria) ponían código malicioso en lugar de anuncios reales.
0 K 6
#26 Kotsumi *
#22 #23 Sigo sin entenderlo. ¿Por qué no ponen el código malicioso al hacer el primer clic? ¿Qué aporta que en el primer clic no se ejecute código malicioso sino la carga de un iframe con código malicioso en el que tengas que hacer clic? Partimos de la idea (eso dice el artículo) de que la página es maliciosa, no es algo que se pueda hacer en una página "legal" y bien protegida.
0 K 11
#27 torrrquemada *
#26 Poder hacer ataques quirúrgicos prácticamente invisibles/indetectables.
0 K 6
knzio #29 knzio
#26 porque pasas por encima del enlace y abajo en tu navegador sale la url a la que vas a ir, si tiene mala pinta no pinchas. Entonces, ponen una url buena te dicen que hagas doble click y en el primero "no pasa nada" pero te cambian el enlace, en el segundo ya le das y vas a la que no es
0 K 10
#32 Kotsumi
#29 Eso no puede ser, porque si el primer enlace es de verdad a una URL buena el usuario irá a esa URL buena, no cambiará el enlace. Y si aparentemente es una URL buena pero en realidad es mala y está disfrazada, ya pueden meter el código puñetero en el primer enlace, no necesitan cambiar nada para que vuelvas a hacer clic.
0 K 11
#28 angat
#21 yo tampoco lo entiendo.

Por no hablar de que al principio dice que el doble click es algo muy habitual en la navegación web...nada más lejos de la realidad
1 K 20
#34 aiai2 *
#21 #28 aquí lo explica www.paulosyibelo.com/2024/12/doubleclickjacking-what.html

Con el primer click te da el cambiazo, de forma que al hacer el segundo click lo hagas sobre una página en la que hayas iniciado sesión previamente y autorices algo que no quieres.

La gracia está en que te pide que hagas doble click, de forma que haces los dos clicks tan seguidos que no te das cuenta.

Por ejemplo, si te mostrasen la página de tu banco con un botón de "Autorizar transferencia"…   » ver todo el comentario
0 K 6
ne0x #25 ne0x
Noticia creada integra con chatgpt
0 K 6
comentarios cerrados

menéame