Skip to main content
  1. Casa
  2. Computación

Hagas lo que hagas, no hagas clic en esta ventana emergente

Por
Ejemplo de los piratas informáticos de error falsos de Chrome para engañar a las personas para que instalen malware.
Proofpoint

Los piratas informáticos han ideado un nuevo método engañoso para engañar a los usuarios para que instalen un malware llamado ClickFix, según la firma de ciberseguridad Proofpoint. El esquema consiste en atraer a los usuarios con soluciones falsas a errores comunes en servicios populares como Chrome, OneDrive y Microsoft. Una vez que los usuarios descargan y ejecutan estas «correcciones» haciendo clic en el botón Copiar corrección, ejecutan involuntariamente un comando de diálogo de PowerShell o Windows Run que pone en peligro sus sistemas.

Este cuadro de diálogo instala un «certificado raíz» para vaciar la caché DNS, quitar el contenido del portapapeles, mostrar un mensaje falso e instalar un script de PowerShell remoto adicional que realiza una comprobación anti-VM antes de instalar el ladrón de información. Varios grupos de piratas informáticos, incluidos los responsables de ClearFake, supuestamente utilizan este método. Proofpoint detalla cómo los piratas informáticos explotan los sitios en peligro mediante la incorporación de un script malicioso entregado por el contrato Smart Chain de Binance en la cadena de bloques para propagar malware e infectar computadoras Windows susceptibles.

Recommended Videos

El script realizará una serie de comprobaciones para ver si su computadora es un candidato aceptable antes de descargar más cargas útiles. No termina ahí, ya que los usuarios también deben estar al tanto de una amenaza basada en correo electrónico que utiliza archivos adjuntos HTML con un aspecto de Word. Estos archivos adjuntos animarán a los usuarios a descargar una extensión de «Word Online» para ver el archivo.

Esta otra amenaza también tiene un alto nivel de interacción del usuario, ya que es necesario ejecutar un comando de PowerShell. Proofpoint detectó cargas útiles como Matanbuchus, DarkGate, NetSupport, XM Rig, Amadey Loader, un secuestrador de portapapeles y Lumma Stealer.

Por aterrador que parezca, hay muchas precauciones que puedes tomar para evitar ser víctima de este tipo de ataque furtivo. Una de esas precauciones es utilizar uno de los mejores programas antivirus, como Norton o Bitdefender. Siempre tenga cuidado con los archivos adjuntos que descarga, incluso de una fuente confiable. Recuerde nunca copiar o pegar ningún código a menos que sepa lo que hace.

Al tomar estas precauciones y mantenerse informado sobre las últimas amenazas, puede aumentar sus posibilidades de evitarlas.

Topics
Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…

Recomendaciones del editor

Con Harmony OS y Celia: Huawei abandona Windows para siempre en su nuevo laptop
Laptop Huawei

Llegó el momento en que la independencia del software occidental terminó para Huawei, ya que la marca china presentó en la ciudad de Shenzhen, en la provincia de Guangdong, su primer laptop sin Windows (por expiración de licencia) y con el sistema Harmony OS Next.

La nueva computadora portátil cuenta con el asistente de inteligencia artificial de Huawei, Celia, que es capaz de realizar tareas como crear diapositivas, resumir las actas de una reunión y recuperar información de documentos locales, siempre que tenga acceso al software de terceros necesario, según el periódico estatal Securities Times, citando al presidente de tabletas y PC de Huawei, Zhu Dongdong.

Leer más
Un entusiasta reconstruyó el Dejarik: el ajedrez holográfico de Chewbacca
un entusiasta reconstruyo el dejarik ajedrez holografico de chewbacca hologr fico

"Propongo una nueva estrategia RD-D2, deja que el Wookie gane", esa clásica línea de Star Wars ahora está convirtiéndose en realidad, ya que el famoso ajedrez holográfico que Chewbacca juega en el Halcón Milenario en el episodio IV, Una nueva esperanza, acaba de ser replicado por un entusiasta usuario.

El tablero en cuestión se llamaba Dejarik y las piezas del juego representan criaturas de toda la galaxia, cada una con habilidades y atributos únicos. Algunas de las más conocidas son el Savrip Mantelliano, el K'lor'slug y el Monnok.

Leer más
Las GPU de Gigabyte tienen «fugas»: esto es lo que necesitas saber
GPU Gigabyte

Las tarjetas gráficas de la serie RTX 50 de Gigabyte se enfrentan a un defecto de fabricación inusual en el que el gel térmico preaplicado se escapa del disipador de calor. El primer informe conocido provino de Quasar Zone, un popular foro de PC coreano, donde un usuario encontró su Aorus Master RTX 5080 de un mes de antigüedad que goteaba material gris similar a la masilla después de jugar ligeramente dos horas al día. En particular, el usuario mencionó que la tarjeta se montó verticalmente a través de un kit de elevador.

El problema se reconoció rápidamente como afectando a varios modelos de Gigabyte RTX 50 en el mismo hilo del foro, y varios propietarios vieron que el compuesto térmico salía del disipador de calor hacia la PCB y el área de la ranura PCIe. Se confirmó que el problema afectaba a las variantes Gaming OC, Windforce y Aorus Master de Gigabyte.

Leer más