Alerta de seguridad – Múltiples ataques phishing con tácticas de ClickFix

19/03/2025 Noticias 0

La inteligencia de amenazas reciente indica un aumento significativo en los ataques de phishing que emplean una nueva táctica conocida como «ClickFix». La estafa «ClickFix» imita las pruebas «Verifica que eres un humano» que los sitios web suelen utilizar para diferenciar a los usuarios reales de los bots. Se pide a los usuarios que superen la prueba pulsando teclas específicas del teclado. Esta acción desencadena la descarga de malware en Microsoft Windows.

A continuación se ilustra el paso detallado de la acción engañosa ClickFix:

  • Paso 1: requiere que el usuario presione la tecla del teclado con el ícono de Windows y la letra «R» simultáneamente, lo que abre un mensaje de «Ejecutar» de Windows capaz de ejecutar cualquier programa ya instalado en el sistema.
  • Paso 2: indica al usuario que presione la tecla «CTRL» y la letra «V» al mismo tiempo, pegando así el código malicioso del portapapeles virtual del sitio.
  • Paso 3: consiste en presionar la tecla «Enter», lo que hace que Windows descargue y ejecute código malicioso

La táctica ClickFix se ha generalizado en los últimos meses, incluidos los ataques dirigidos a los trabajadores de la hostelería, en los que los ciberdelincuentes se hacen pasar por Booking.com para entregar malware que roba credenciales. Estos correos electrónicos de phishing a menudo hacen referencia a comentarios negativos de huéspedes u oportunidades promocionales, lo que atrae a los usuarios a interactuar con contenido malicioso que, en última instancia, conduce a la instalación de malware. También se ha observado en ataques dirigidos a cuentas de Microsoft 365 con una página web falsa de Microsoft OAuth.

Recomendaciones

Se insta a las organizaciones y a las personas a permanecer vigilantes contra estas amenazas de phishing en evolución y a implementar medidas de seguridad sólidas para proteger la información confidencial. El usuario siempre debe verificar la autenticidad de los correos electrónicos y enlaces antes de hacer clic, especialmente si el dominio de correo electrónico del remitente es diferente del dominio oficial de la organización que representa.

Referencias:

https://www.hkcert.org/security-bulletin/phishing-alert-surge-in-phishing-attacks-utilizing-clickfix-tactics_20250317
Compartir: