Los cazadores de amenazas han revelado una nueva “clase de vulnerabilidad generalizada basada en el tiempo” que aprovecha una secuencia de doble clic<\/a> para facilitar los ataques de clickjacking y la apropiaci\u00f3n de cuentas en casi todos los sitios web importantes.<\/p>\n La t\u00e9cnica ha recibido el nombre en c\u00f3digo. Secuestro de doble clic<\/strong> por el investigador de seguridad Paulos Yibelo.<\/p>\n “En lugar de depender de un solo clic, aprovecha una secuencia de doble clic”, Yibelo dicho<\/a>. “Si bien puede parecer un peque\u00f1o cambio, abre la puerta a nuevos ataques de manipulaci\u00f3n de la interfaz de usuario que evitan todas las protecciones conocidas contra el clickjacking, incluido el encabezado X-Frame-Options o una cookie SameSite: Lax\/Strict”.<\/p>\n secuestro de clics<\/a>tambi\u00e9n llamado reparaci\u00f3n de interfaz de usuario, se refiere a una t\u00e9cnica de ataque en la que se enga\u00f1a a los usuarios para que hagan clic en un elemento de una p\u00e1gina web aparentemente inofensivo (por ejemplo, un bot\u00f3n), lo que lleva a la implementaci\u00f3n de malware o la filtraci\u00f3n de datos confidenciales.<\/p>\n DoubleClickjacking es una variaci\u00f3n de este tema que explota la brecha entre el inicio de un clic y el final del segundo clic para eludir los controles de seguridad y las cuentas de apropiaci\u00f3n con una interacci\u00f3n m\u00ednima.<\/p>\n Espec\u00edficamente, implica los siguientes pasos:<\/p>\n “La mayor\u00eda de las aplicaciones y marcos web asumen que un solo clic forzado es un riesgo”, dijo Yibelo. “DoubleClickjacking agrega una capa para la cual muchas defensas nunca fueron dise\u00f1adas. M\u00e9todos como X-Frame-Options, cookies SameSite o CSP no pueden defenderse contra este ataque”.<\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/Nuevo-quotSecuestro-de-doble-clicquot-El-exploit-evita-las-protecciones.png\")
<\/a><\/center><\/div>\n\n