Los expertos en ciberseguridad han descubierto una nueva técnica de ataque que aprovecha el tiempo entre dos clics consecutivos para infiltrarse en las cuentas de los usuarios. Este método, denominado double-clickjacking, consigue burlar todas las protecciones conocidas contra el hackeo de clics tradicional, incluyendo las cabeceras X-Frame-Options y las cookies SameSite.Según informa The Hacker News, esta vulnerabilidad afecta a la mayoría de sitios web importantes y permite a los atacantes tomar el control de las cuentas con una mínima interacción por parte del usuario. El proceso se inicia cuando el internauta visita una página maliciosa que abre una nueva ventana, habitualmente camuflada como una verificación CAPTCHA.Así funciona esta nueva modalidad de ataque que pone en jaque la seguridad webLa amenaza del double-clickjacking se suma a un panorama de ciberseguridad cada vez más complejo. Los ataques son cada vez más sofisticados, como demuestra el caso del hacker chino que ha infectado más de 81.000 ordenadores, por cuya captura Estados Unidos ofrece una recompensa de 10 millones de dólares.El mecanismo de esta nueva estafa es especialmente peligroso porque explota una acción muy común: el doble clic. Cuando el usuario realiza esta acción en la ventana emergente, la página principal utiliza el objeto Window Location de JavaScript para redirigir silenciosamente hacia un sitio malicioso, mientras la ventana se cierra automáticamente.La situación es particularmente preocupante en un contexto donde los ciberataques son cada día más frecuentes. Recientemente, un grupo de hackers ha exigido 38 millones de euros por el rescate de 560 GB de …