Usuarios de Windows alertados sobre grave problema de seguridad.
Se ha desarrollado un nuevo ataque de ingeniería social al estilo de ClickFlix.
Un investigador ha creado un nuevo ataque de ingeniería social que podría poner en riesgo a los usuarios de Windows. Esta variante de la ya conocida herramienta ClickFix ha sido denominada FileFix. El investigador de ciberseguridad, conocido como mr. dox, ha desarrollado una versión que modifica la dinámica de ClickFix, un ataque basado en navegadores que a menudo se disfraza de captchas, con el objetivo de engañar a las víctimas para que presionen un botón que copia un comando al portapapeles de Windows. Luego, se les incita a pegar este comando en un aviso para "solucionar" un problema.
FileFix permite a los cibercriminales ejecutar comandos en el sistema de la víctima a través de la barra de direcciones del Explorador de Archivos de Windows. Este nuevo ataque sigue un concepto similar, pero utiliza el Explorador de Archivos para crear un escenario "altamente plausible". A diferencia de la versión anterior, esta página de phishing no se apoya en un captcha, sino que presenta una notificación falsa que indica que se les ha enviado un archivo, instando a los usuarios a pegar la ruta en el Explorador de Archivos para localizarlo.
Este método podría ser potencialmente utilizado para engañar a los usuarios y que descarguen cargas útiles maliciosas. Sin embargo, mr. dox señala una desventaja que debe tenerse en cuenta: “Microsoft Defender SmartScreen y Google Safebrowsing suelen advertir a los usuarios antes de guardar ejecutables, por lo que se podrían necesitar más clics del usuario para que funcione”. Aun así, el investigador consideró oportuno incluir este método para aquellos que puedan encontrar un uso benéfico o deseen aplicarlo en un escenario diferente de ingeniería social.
El ataque ClickFix ha sido utilizado por delincuentes para eludir software antivirus, y se han observado nuevas variantes de malware que afectan a usuarios de macOS, Android y iOS. Cualquier nueva táctica de ingeniería social es peligrosa, ya que las víctimas pueden no estar al tanto del método. Por lo tanto, es crucial mantener la vigilancia ante cualquier ventana emergente inesperada y cerrar cualquier ventana que no se considere confiable.
