Tecnología
Con 2 simples clics sus cuentas bancarias pueden ser desocupadas
Una nueva estafa digital permite vaciar cuentas bancarias con solo dos clics.
El fraude en internet ha evolucionado con el tiempo, adaptándose a las nuevas tecnologías y hábitos de los usuarios.
Tanto en dispositivos móviles como en computadoras, los ciberdelincuentes desarrollan métodos cada vez más avanzados para engañar a las personas y acceder a su información sensible.
Entre las amenazas más recientes, especialistas en ciberseguridad han advertido sobre una técnica engañosa que está poniendo en riesgo cuentas bancarias y datos personales con apenas dos clics.
Doubleclickjacking: cuando la interfaz se convierte en un engaño
El doubleclickjacking es un método de manipulación visual que se aprovecha de la interacción del usuario con una página web.
A simple vista, el sitio parece legítimo, pero en realidad oculta elementos maliciosos que se activan con una secuencia de clics.
El proceso comienza con una acción inofensiva, como cerrar una ventana emergente, reproducir un video o ingresar a un enlace aparentemente seguro. Sin embargo, el segundo clic es el que desencadena el ataque.
De acuerdo con el portal especializado WeLiveSecurity, esta modalidad se ha vuelto más frecuente desde principios de 2025, ya que permite a los atacantes realizar operaciones bancarias y aprobar transacciones sin el consentimiento de la víctima.
Cómo funciona esta técnica maliciosa
Para que el ataque tenga éxito, los delincuentes utilizan una estrategia que manipula la interfaz de la página web.
Tras el primer clic, se superpone un elemento oculto mediante la técnica de “iframe invisible”, lo que hace que el usuario interactúe con una función distinta a la que cree estar utilizando.
La agencia de ciberseguridad citada señaló un ejemplo, el cual consta de: “imagínate que te encuentras en una página legítima que propone realizar algún tipo de test. En un ataque de doubleclickjacking, cuando haces clic en “Ver resultado” del test, el sitio cambia de manera instantánea la interfaz, sin que lo notes”.
De este modo, el usuario termina autorizando acciones que comprometen su seguridad, como iniciar sesión en cuentas personales o aprobar compras en su nombre.
Los riesgos y cómo protegerse
Este tipo de ataque no solo puede llevar a la pérdida de acceso a redes sociales y correos electrónicos, sino que también permite a los atacantes modificar configuraciones de seguridad, obtener permisos API y, en casos más graves, realizar transacciones financieras sin que la víctima lo advierta.
Para minimizar el riesgo de ser víctima de este fraude, es crucial mantener los sistemas operativos y navegadores actualizados, así como evitar realizar doble clic en botones sospechosos, captchas o ventanas emergentes que no sean de confianza.
La precaución y la vigilancia ante cualquier comportamiento inusual en una página web pueden marcar la diferencia entre mantener la seguridad digital o caer en una estafa.
