Qué es ClickFix, el nuevo método de ataque que engaña a los usuarios para instalar malware en sus ordenadores

[Noticias]

Qué es ClickFix, el nuevo método de ataque que engaña a los usuarios para instalar malware en sus ordenadores

Microsoft ha alertado en su último informe Digital Defense sobre un notable aumento de los ataques conocidos como ClickFix, una técnica de ingeniería social que persuade a los usuarios para que ejecuten manualmente código malicioso en sus propios dispositivos. Este método, en auge desde principios de 2024, se basa en falsos mensajes emergentes o alertas del sistema que simulan ser legítimos y solicitan al usuario copiar y pegar comandos en la consola de Windows o en el cuadro de diálogo “Ejecutar”. Una vez que se ejecuta ese código, se descarga malware directamente en la memoria del sistema, lo que dificulta su detección por los antivirus tradicionales. Entre los casos más llamativos se encuentra uno en el que los atacantes suplantaron a Booking.com mediante correos falsos con supuestas confirmaciones de viaje, que dirigían a webs clonadas con pantallas de CAPTCHA como parte del engaño. Según Microsoft, esta técnica fue responsable del 47 % de los accesos iniciales maliciosos registrados por su equipo de seguridad durante el último año. La empresa recomienda reforzar la concienciación del usuario como primera línea de defensa. Es fundamental no ejecutar comandos si no se tiene plena certeza de su procedencia, incluso si el mensaje parece auténtico. Además, se aconseja habilitar el registro de PowerShell, vigilar la interacción entre el portapapeles y la terminal, y aplicar políticas estrictas en el navegador para evitar la ejecución de scripts no confiables. En este caso, la prevención es más efectiva que cualquier herramienta automatizada de detección.

fuente

[Cascarlos]

¿Cuál es el proceso exacto?

[Karloss2006]

Siempre están intentando algo ..