Este sitio web fue traducido automáticamente. Para obtener más información, por favor haz clic aquí.
Expand / Collapse search
Ver TV
Menú

Este material no puede ser publicado, difundido, reescrito ni redistribuido. ©2025 FOX News Network, LLC. Todos los derechos reservados. Las cotizaciones se muestran en tiempo real o con un retraso de al menos 15 minutos. Datos de mercado proporcionados por Factset. Desarrollado e implementado por FactSet Digital Solutions. Aviso legal. Datos de fondos de inversión y ETF proporcionados por Refinitiv Lipper.

Recomendado

Tecnología

El hack DoubleClickjacking convierte los dobles clics en adquisiciones de cuentas

Cómo un simple doble clic puede dar silenciosamente a los hackers acceso a tus cuentas

Por Kurt Knutsson, Informe CyberGuy Fox News
Publicado en
cierra
Tu Smart TV puede ser vulnerable a la piratería informática Vídeo

Tu Smart TV puede ser vulnerable a la piratería informática

Kurt "The CyberGuy" Knutsson explica paso a paso cómo proteger tu Smart TV de los hackers.

Hoy en día, hacer doble clic en algo de un sitio web sin pensar puede facilitar que los piratas informáticos accedan a tu información. 

Un nuevo truco de pirateo llamado "doubleclickjacking" convierte tu acción ordinaria en una forma furtiva de que los atacantes tomen el control de tu cuenta o cambien la configuración de tu dispositivo. 

Vamos a desglosarlo.

¡MANTENTE PROTEGIDO E INFORMADO! RECIBE ALERTAS DE SEGURIDAD Y CONSEJOS TÉCNICOS DE EXPERTOS: SUSCRÍBETE AHORA AL INFORME DE KURT SOBRE EL CIBERCOMPAÑERO

hombre en portátil

Ilustración de un individuo estafado. (Kurt "CyberGuy" Knutsson)

¿Qué es el doubleeclickjacking?

El doubleclickjacking es un nuevo giro de un viejo truco de hacking conocido como clickjacking. Normalmente, el clickjacking funciona ocultando botones maliciosos debajo de los reales, de modo que cuando crees que estás haciendo clic en algo inofensivo, en realidad estás dando permiso para algo peligroso. Con el doublebleclickjacking, las cosas van un paso más allá. Se activa cuando haces doble clic, lo que permite a los hackers introducir un comando adicional invisible. Tu primer clic puede hacer algo normal. ¿El segundo clic? Ahí es donde se produce el daño.

¿QUÉ ES LA INTELIGENCIA ARTIFICIAL (AI)?

hacker

Ilustración de un hacker trabajando. (Kurt "CyberGuy" Knutsson)

CONSIGUE FOX BUSINESS ON THE GO HACIENDO CLIC AQUÍ

¿Por qué es una amenaza?

Lo que da miedo es lo invisible que es este truco. Hacer doble clic es algo que todos hacemos automáticamente, a menudo sin pensarlo dos veces. Pero esa simple acción podría estar dando permiso a los hackers para:

  • Accede a tu webcam o micrófono
  • Cambia la configuración de tu navegador
  • Haz clic en "Permitir" en una ventana emergente oculta
  • Comparte tu ubicación
  • Aprueba un inicio de sesión, un pago o incluso una criptotransacción

Lo que hace que el doublebleclickjacking sea especialmente peligroso es que la mayoría de los sitios web no se diseñaron para defenderse de él. Las funciones de seguridad tradicionales suelen proteger contra un solo clic, pero a menudo fallan cuando hay un segundo clic de por medio. Ese pequeño detalle abre la puerta a los atacantes para saltarse las capas de protección. 

Este truco no sólo afecta a los sitios web. También puede interferir con extensiones del navegador como monederos criptográficos y VPNs, a veces engañando a los usuarios para que aprueben acciones o desactiven la protección sin darse cuenta. En los dispositivos móviles, un simple doble toque puede desencadenar el mismo efecto. Para empeorar las cosas, esta vulnerabilidad está más extendida de lo que cabría esperar. Muchos sitios web conocidos aún no la han corregido. Todo lo que hace falta es un rápido doble clic en el lugar equivocado, y podrías dar acceso, sin saberlo, a partes sensibles de tu dispositivo.

UN MALWARE EXPONE 3.900 MILLONES DE CONTRASEÑAS EN UNA ENORME AMENAZA DE CIBERSEGURIDAD

¿Cómo funciona el doubleclickjacking?

He aquí una versión simplificada de cómo funciona el truco. Un sitio web malicioso carga silenciosamente elementos invisibles detrás o encima de los visibles, como un marco incrustado, un botón oculto o una ventana emergente camuflada. En tu primer clic, el atacante utiliza esa acción para reposicionar esos elementos ocultos, de modo que tu siguiente clic caiga exactamente donde él quiere. En tu segundo clic, interactúas sin saberlo con el contenido oculto. Podrías estar haciendo clic en "Permitir" en un permiso del navegador, autorizando un inicio de sesión o desactivando un ajuste, sin darte cuenta. Como los navegadores modernos son rapidísimos, todo esto ocurre en una fracción de segundo. Toda la configuración y el cambio son prácticamente invisibles para el usuario. Desde su perspectiva, sólo parece un doble clic normal.

imagen de seguridad

Imagen de un dispositivo de seguridad en un ordenador. (Kurt "CyberGuy" Knutsson)

UNA NUEVA ESTAFA DE PHISHING BURLA LOS CÓDIGOS DE SEGURIDAD PARA ROBAR TU INFORMACIÓN

Cómo protegerte

El secuestro de doble clic puede ser furtivo, pero hay formas sencillas de mantenerte más seguro en Internet. Aquí tienes algunas medidas prácticas que puedes tomar ahora mismo:

1. Ten cuidado al hacer doble clic en sitios web desconocidos: Puede parecer obvio, pero la mayoría de nosotros hacemos clic (y doble clic) automáticamente. Si un sitio te pide que hagas doble clic en algo, especialmente para iniciar sesión, obtener un permiso o realizar una descarga, pregúntate si es realmente necesario. Los hackers confían en que actúes rápidamente sin pensar.

2. Mantén actualizado tu navegador: Navegadores como Chrome, Edge y Safari lanzan regularmente parches para estas vulnerabilidades. Eso significa que retrasar las actualizaciones podría dejarte expuesto a trucos como el doubleclickjacking. Activa las actualizaciones automáticas si es posible, o asegúrate de mantenerte al día manualmente para estar siempre protegido.

3. Utiliza un software antivirus potente: Las herramientas y extensiones basadas en el navegador pueden ayudar a bloquear secuencias de comandos ocultas o maliciosas antes de que se ejecuten, pero no son infalibles. La mejor manera de protegerte de los enlaces maliciosos que instalan programas maliciosos, que pueden acceder a tu información privada, es tener instalado un software antivirus potente en todos tus dispositivos. Esta protección también puede alertarte de correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales. Obtén mis selecciones de los mejores 2025 ganadores en protección antivirus para tus dispositivos Windows, Mac, Android e iOS.

4. Utiliza contraseñas fuertes y únicas para cada cuenta: No reutilices contraseñas. Si una cuenta se ve comprometida, los piratas informáticos pueden utilizarla para acceder a tus otras cuentas. Un gestor de contraseñas te ayuda a crear y almacenar contraseñas seguras sin esfuerzo. Obtén más detalles sobre mis mejores gestores de contraseñas de 2025 revisados por expertos.

5. Limita los permisos innecesarios: Toma el control de tu privacidad revisando qué sitios web tienen acceso a tu cámara, micrófono y ubicación. Muchos sitios solicitan estos permisos por defecto, incluso cuando no los necesitan. Ve a la configuración de privacidad de tu navegador y revoca el acceso de cualquier sitio en el que no confíes plenamente. Por ejemplo, aquí tienes una guía sobre cómo navegar por la configuración de privacidad de Google.

6. Evita los sitios sospechosos y las ventanas emergentes: Si un sitio web parece anticuado, spam o te empuja agresivamente a hacer clic en algo, sal de allí. Evita descargar archivos aleatorios y no te fíes de las ventanas emergentes que afirman que has ganado algo, que necesitas "arreglar" tu dispositivo o "verificar" tus datos de acceso. 

ESTAFA DEL CENTRO DE SEGURIDAD DE WINDOWS DEFENDER CÓMO PROTEGER TU ORDENADOR DE FALSAS VENTANAS EMERGENTES

Conclusiones clave de Kurt

El doubleclickjacking es un nuevo giro inteligente de un truco de pirateo clásico que permite a los ciberdelincuentes tomar el control de tu dispositivo o cuenta, con un simple doble clic. Dado que este tipo de ataque es casi invisible y funciona en los navegadores más populares, es importante mantenerse alerta. Ten siempre cuidado al interactuar con sitios web desconocidos, especialmente si te piden que hagas doble clic. Mantener actualizado tu navegador y limitar los permisos innecesarios puede contribuir en gran medida a reducir tu riesgo. Y lo que es más importante, disponer de las herramientas de protección digital adecuadas puede ayudarte a detener este tipo de amenazas antes de que lleguen a ti.

¿Has observado un comportamiento extraño después de hacer doble clic en un sitio o has estado a punto de sufrir una estafa? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto

HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín

Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.

Sigue a Kurt en sus canales sociales:

Respuestas a las preguntas más frecuentes de CyberGuy:

Nuevo de Kurt:

Copyright 2025 CyberGuy.com. Todos los derechos reservados.

Kurt "CyberGuy" Knutsson es un galardonado periodista tecnológico que siente un profundo amor por la tecnología, los equipos y los artilugios que hacen la vida mejor, con sus colaboraciones para Fox News y FOX Business Business, empezando por las mañanas enFOX & Friends". ¿Tienes alguna pregunta sobre tecnología? Recibe el boletín gratuito CyberGuy de Kurt, comparte tu voz, una idea para un artículo o un comentario en CyberGuy.com.