Navegar por la red tiene un nuevo peligro. Se llama ClickFix y puede estafarte miles de euros
Esta técnica, aún desconocida para la mayoría de usuarios, aprovecha la confianza del internauta y una simple línea de texto para infectar ordenadores
Existen mil y un tipos de estafas online, pero la mayoría son de sobra conocidas por quienes estamos al tanto de lo que sucede en el sector tecnológico. Sin embargo, durante el último año ha surgido un método de ataque tan ingenioso como inquietante. Su nombre es ClickFix y, según los investigadores, podría convertirse en uno de los mayores riesgos de ciberseguridad de los últimos tiempos. No hablamos de complejos virus ni de exploits sofisticados, sino en algo mucho más humano: la confianza.
La nueva técnica de los ciberdelincuentes para engañarte
Todo parece comenzar con un mensaje convincente. Puede llegarte un correo electrónico, un mensaje de WhatsApp o, incluso, alcanzarte a través de un enlace en los primeros resultados de la búsqueda de Google. El contenido parece seguro y confiable. Una vez que el usuario ha accedido a la página web indicada, este se topa con un falso aviso de seguridad o, a veces, en forma de CAPTCHA, esos puzles que se usan para demostrar que uno no es un robot.
La instrucción final parece sin importancia, aunque debería hacerte desconfiar: hay que copiar una línea de texto, abrir una ventana de comandos y pulsar Enter. Esa es la línea que te separa de un sinfín de quebraderos de cabeza. En el instante en que el usuario ejecuta el comando, el ordenador, ya sea que utilice Windows o MacOS, descarga e instala un programa malicioso desde un servidor controlado por los atacantes. No hay avisos ni ventanas emergentes. Solo la instalación de un software diseñado para robar contraseñas, crear accesos remotos o transformar el dispositivo en parte de una red de bots.
Compañías de seguridad, como es el caso de CrowdStrike, ya han documentado campañas donde el malware, conocido como Shamos, roba credenciales e instala complementos capaces de ejecutarse cada vez que se reinicia el equipo. En otros casos, como apuntó la empresa Sekoia en un reciente comunicado, los atacantes manipulan cuentas de hoteles reales en plataformas de reservas, utilizando los datos legítimos de los clientes para ganarse su confianza antes de lanzar el ataque.
Por ahora, sabemos que el detalle más peligroso de ClickFix es su habilidad para evadir las protecciones más habituales de nuestros equipos. Los comandos lanzados no escriben archivos en el disco ni activan las alarmas de los antivirus. Como si fuesen magos del camuflaje, utilizan las propias herramientas del sistema operativo, algo que los expertos apodan living off the land, para esconderse en su interior. Microsoft, en un comunicado lanzado hace algunos meses, ha reconocido que este tipo de ataque logra saltarse muchos filtros del sistema.
Por eso, la mejor defensa sigue siendo estar informado. El consejo de los expertos es muy sencillo: nunca copiar y pegar líneas de código o texto en un terminal, por legítimo que parezca el origen. ClickFix puede ser combatido y para ello solo hace falta el menos común de los sentidos: el sentido común.