Skip to main content

Hagas lo que hagas, no hagas clic en esta ventana emergente

Ejemplo de los piratas informáticos de error falsos de Chrome para engañar a las personas para que instalen malware.
Proofpoint

Los piratas informáticos han ideado un nuevo método engañoso para engañar a los usuarios para que instalen un malware llamado ClickFix, según la firma de ciberseguridad Proofpoint. El esquema consiste en atraer a los usuarios con soluciones falsas a errores comunes en servicios populares como Chrome, OneDrive y Microsoft. Una vez que los usuarios descargan y ejecutan estas «correcciones» haciendo clic en el botón Copiar corrección, ejecutan involuntariamente un comando de diálogo de PowerShell o Windows Run que pone en peligro sus sistemas.

Este cuadro de diálogo instala un «certificado raíz» para vaciar la caché DNS, quitar el contenido del portapapeles, mostrar un mensaje falso e instalar un script de PowerShell remoto adicional que realiza una comprobación anti-VM antes de instalar el ladrón de información. Varios grupos de piratas informáticos, incluidos los responsables de ClearFake, supuestamente utilizan este método. Proofpoint detalla cómo los piratas informáticos explotan los sitios en peligro mediante la incorporación de un script malicioso entregado por el contrato Smart Chain de Binance en la cadena de bloques para propagar malware e infectar computadoras Windows susceptibles.

El script realizará una serie de comprobaciones para ver si su computadora es un candidato aceptable antes de descargar más cargas útiles. No termina ahí, ya que los usuarios también deben estar al tanto de una amenaza basada en correo electrónico que utiliza archivos adjuntos HTML con un aspecto de Word. Estos archivos adjuntos animarán a los usuarios a descargar una extensión de «Word Online» para ver el archivo.

Esta otra amenaza también tiene un alto nivel de interacción del usuario, ya que es necesario ejecutar un comando de PowerShell. Proofpoint detectó cargas útiles como Matanbuchus, DarkGate, NetSupport, XM Rig, Amadey Loader, un secuestrador de portapapeles y Lumma Stealer.

Por aterrador que parezca, hay muchas precauciones que puedes tomar para evitar ser víctima de este tipo de ataque furtivo. Una de esas precauciones es utilizar uno de los mejores programas antivirus, como Norton o Bitdefender. Siempre tenga cuidado con los archivos adjuntos que descarga, incluso de una fuente confiable. Recuerde nunca copiar o pegar ningún código a menos que sepa lo que hace.

Al tomar estas precauciones y mantenerse informado sobre las últimas amenazas, puede aumentar sus posibilidades de evitarlas.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Asus dice que estos son sus mejores laptops para ver la Copa América 2024
Asus Zenbook Duo

Este mes trae consigo los eventos deportivos más esperados del año: La Copa América y la Eurocopa. Instancias que generan gran expectación por quienes se coronarán en los continentes más futboleros del mundo.

Desde el el pasado 14 de junio y hasta el 14 de julio se llevará a cabo la Eurocopa, torneo donde las mejores selecciones de Europa lucharán por alcanzar la cima del viejo continente, mientras que del 20 de este mes al 14 de julio se disputará la edición número 48 de la Copa América, instancia donde nuestra selección chilena buscará replicar lo hecho en 2015 y 2016.

Leer más
Afírmate GPT-4o: Anthropic dice que ha creado la IA más potente
Anthropic

La compañía francesa Anthropic dice que está dando un salto cualitativo en lo que respecta a la IA generativa, incluso haciendo peligrar los avances de GPT-4o de OpenAI.

Claude 3.5 Sonnet tiene la capacidad de analizar texto e imágenes, además de generar texto, y representa el modelo de más alto rendimiento de Anthropic hasta la fecha, al menos teóricamente. En diversas pruebas de referencia de inteligencia artificial en áreas como lectura, programación, matemáticas y visión por computadora, Claude 3.5 Sonnet no solo mejora los resultados del modelo que reemplaza, Claude 3 Sonnet, sino que también supera al anterior modelo estrella de Anthropic, Claude 3 Opus.

Leer más
Estas son las aplicaciones que desaparecerán con los PC Copilot+
PC Copilot+

El advenimiento de las computadoras con PC Copilot+, que traen la promesa de dejarnos a la IA a plena disposición, ya tiene algunos problemas asociados: por ejemplo, la no compatibilidad de ciertas aplicaciones que hoy corren bien con Windows 11.

Samsung ha revelado cuáles no funcionarán con su nueva computadora portátil Samsung Galaxy Book 4 Edge AI, que también debería aplicarse a otras PC CoPilot +. El aviso de compatibilidad (reportado por primera vez por The Wall Street Journal), establece que muchos programas de seguridad, varios programas de Adobe e incluso aplicaciones como Google Drive no se ejecutarán actualmente en la nueva computadora portátil Copilot + PC de Samsung.

Leer más