Skip to main content
  1. Casa
  2. Computación

Hagas lo que hagas, no hagas clic en esta ventana emergente

Por
Ejemplo de los piratas informáticos de error falsos de Chrome para engañar a las personas para que instalen malware.
Proofpoint

Los piratas informáticos han ideado un nuevo método engañoso para engañar a los usuarios para que instalen un malware llamado ClickFix, según la firma de ciberseguridad Proofpoint. El esquema consiste en atraer a los usuarios con soluciones falsas a errores comunes en servicios populares como Chrome, OneDrive y Microsoft. Una vez que los usuarios descargan y ejecutan estas «correcciones» haciendo clic en el botón Copiar corrección, ejecutan involuntariamente un comando de diálogo de PowerShell o Windows Run que pone en peligro sus sistemas.

Este cuadro de diálogo instala un «certificado raíz» para vaciar la caché DNS, quitar el contenido del portapapeles, mostrar un mensaje falso e instalar un script de PowerShell remoto adicional que realiza una comprobación anti-VM antes de instalar el ladrón de información. Varios grupos de piratas informáticos, incluidos los responsables de ClearFake, supuestamente utilizan este método. Proofpoint detalla cómo los piratas informáticos explotan los sitios en peligro mediante la incorporación de un script malicioso entregado por el contrato Smart Chain de Binance en la cadena de bloques para propagar malware e infectar computadoras Windows susceptibles.

Recommended Videos

El script realizará una serie de comprobaciones para ver si su computadora es un candidato aceptable antes de descargar más cargas útiles. No termina ahí, ya que los usuarios también deben estar al tanto de una amenaza basada en correo electrónico que utiliza archivos adjuntos HTML con un aspecto de Word. Estos archivos adjuntos animarán a los usuarios a descargar una extensión de «Word Online» para ver el archivo.

Esta otra amenaza también tiene un alto nivel de interacción del usuario, ya que es necesario ejecutar un comando de PowerShell. Proofpoint detectó cargas útiles como Matanbuchus, DarkGate, NetSupport, XM Rig, Amadey Loader, un secuestrador de portapapeles y Lumma Stealer.

Por aterrador que parezca, hay muchas precauciones que puedes tomar para evitar ser víctima de este tipo de ataque furtivo. Una de esas precauciones es utilizar uno de los mejores programas antivirus, como Norton o Bitdefender. Siempre tenga cuidado con los archivos adjuntos que descarga, incluso de una fuente confiable. Recuerde nunca copiar o pegar ningún código a menos que sepa lo que hace.

Al tomar estas precauciones y mantenerse informado sobre las últimas amenazas, puede aumentar sus posibilidades de evitarlas.

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Microsoft se ve obligado a detener la actualización de Windows 11 24H2
Windows 11 vs. Windows 10: ¿deberías actualizarte?

La reciente actualización de Windows 11 24H2 de Microsoft ha tenido un comienzo accidentado. Según un informe de Bleeping Computer, los usuarios se enfrentan a problemas de compatibilidad en varias configuraciones de hardware y software, lo que ha llevado a la compañía a bloquear temporalmente la actualización para algunos dispositivos.

Los sistemas afectados incluyen modelos y configuraciones específicas de portátiles Asus que involucran software como Voicemeeter, Safe Exam Browser y versiones anteriores de Easy Anti-Cheat, comúnmente utilizado en los juegos.

Leer más
CEO de AMD adelanta detalles del lanzamiento de RDNA 4
ceo amd adelante lanzamiento rdna 4 lisa su

AMD
Ha habido mucha especulación sobre la posible fecha de lanzamiento de las próximas tarjetas gráficas RDNA 4 de AMD. Lisa Su, la CEO de AMD, acaba de poner fin a la mayoría de estas afirmaciones. Si bien las predicciones iniciales fijaban las futuras mejores tarjetas gráficas de AMD para fines de 2024, AMD ahora confirma que RDNA 4 está en camino de lanzarse a principios de 2025. Este anuncio llega junto con una fuerte disminución en los ingresos de juegos de AMD.

AMD ha guardado silencio sobre RDNA 4 (o serie RX 8000) durante meses, pero hemos visto muchos informes de varios filtradores que tenían algo que decir sobre la posible fecha de lanzamiento de estas GPU de próxima generación. A principios de 2024, estas afirmaciones eran bastante optimistas, y algunos filtradores afirmaban que la serie AMD Radeon RX 8000 podría lanzarse ya este verano. Eso no sucedió, y a medida que pasaban los meses, muchos de ellos adoptaron una ventana de lanzamiento más conservadora en algún momento de 2025. Ahora, gracias a la llamada de ganancias del tercer trimestre de AMD, sabemos que esas afirmaciones posteriores eran correctas.

Leer más
El nuevo MacBook Pro M4 viene con estos 6 cambios importantes
macbook pro m4 apple hero big jpg large

Apple ha anunciado oficialmente el MacBook Pro M4 en tamaños de pantalla de 14 y 16 pulgadas. Además del modelo base M4, también vienen en configuraciones M4 Pro y M4 Max en ambos tamaños.

Pero seamos realistas: el MacBook Pro M3 ya era un portátil fantástico. ¿Realmente vale la pena actualizarse al nuevo modelo? No lo sabré con certeza hasta que los haya probado yo mismo, pero aquí están los seis cambios principales que debe conocer con la próxima generación de MacBook Pro.
El M4, por supuesto
Apple
La principal razón para interesarse por estos nuevos MacBook Pro, por supuesto, es el chip M4 que contiene. El M4, el M4 Pro y el M4 Max siguen siendo opciones, y de hecho siguen viniendo con el mismo número de núcleos de CPU que en la generación anterior. La configuración de gama alta del M4 Max tiene una CPU de 16 núcleos, que viene con 12 núcleos de rendimiento y cuatro núcleos de eficiencia.

Leer más