“Alerta: Los señuelos ‘Reparar Ahora’ y ‘Verificación de Bot’ de Clickfix descargan y ejecutan malware”
Publicado enAmenazas

“Alerta: Los señuelos ‘Reparar Ahora’ y ‘Verificación de Bot’ de Clickfix descargan y ejecutan malware”

No hay comentarios

“`html

ClickFix: Nueva Campaña de Malware que Explota Notificaciones del Navegador

Una nueva campaña de malware, identificada como ClickFix, está afectando a usuarios mediante notificaciones falsas en navegadores y ventanas emergentes que solicitan acciones inmediatas. Este ataque se basa en técnicas de ingeniería social para engañar a las víctimas y comprometer sus sistemas.

Mecanismo de Ataque

ClickFix opera mediante los siguientes pasos:

  • Infección inicial: Los usuarios son redirigidos a sitios maliciosos a través de anuncios o enlaces engañosos.
  • Solicitud de permisos: Se muestra una ventana emergente que simula ser una verificación de seguridad o una actualización crítica, solicitando al usuario que habilite notificaciones del navegador.
  • Distribución de malware: Una vez concedidos los permisos, el atacante envía notificaciones persistentes con mensajes urgentes (ej.: “¡Su dispositivo está infectado! Haga clic aquí para solucionarlo”). Al interactuar, se descarga malware o se redirige a páginas de phishing.

Técnicas de Evasión y Persistencia

Los actores detrás de ClickFix emplean estrategias avanzadas para evitar la detección:

  • Uso de dominios legítimos comprometidos o servicios de hosting gratuitos para alojar el código malicioso.
  • Ocultamiento del código JavaScript mediante ofuscación o herramientas como WebPack.
  • Explotación de APIs de notificaciones push de navegadores (como Chrome y Firefox) para mantener el contacto con las víctimas.

Impacto y Riesgos

Esta campaña puede tener consecuencias graves, incluyendo:

  • Robo de credenciales mediante páginas de inicio de sesión falsas.
  • Instalación de ransomware o spyware en el dispositivo.
  • Secuestro de sesiones bancarias (session hijacking).

Recomendaciones de Mitigación

Para protegerse contra ClickFix y amenazas similares:

  • Deshabilitar notificaciones no esenciales: Configurar el navegador para bloquear solicitudes de permisos automáticos.
  • Verificar URLs: No hacer clic en enlaces de notificaciones sospechosas.
  • Actualizar software: Mantener el navegador y extensiones en su última versión.
  • Usar soluciones de seguridad: Implementar herramientas antimalware con protección en tiempo real.

Para más detalles técnicos sobre esta campaña, consulta la fuente original.

“`

Comentarios

Aún no hay comentarios. ¿Por qué no comienzas el debate?

Deja una respuesta