Un simple programa que se activa al completar la petición de seguridad deja al descubierto la información más sensible de tu equipo
Todos hemos consultado páginas web que en algún momento nos piden una sencilla comprobación de seguridad para asegurarse de que no somos ni un programa ni un bot que intenta infiltrarse en sus sistemas. La IA ya demostró que estas medidas de seguridad, como CAPTCHA, son vulnerables ante ella, pero recientemente se ha sabido de una nueva brecha en este extendido widget que usan muchísimas webs.
Hackers están empezando a usar una sencilla técnica de nombre ClickFix -según la reconocida web Ars Technica-, para infiltrarse en nuestros ordenadores. Y es que esta nueva forma de intrusión camuflada como una simple medida de seguridad es capaz de robar los datos más sensibles y hasta las credenciales de nuestras cuentas, pero sólo si somos descuidados y caemos en su trampa.
Una falsa pregunta de seguridad
Este fallo se está empezando a notar, como destaca el portal de noticias Techspot, en webs que emplean CAPTCHA como sistema de protección ante bots e intrusiones automatizadas, aunque no son las únicas. Previamente infiltrado en los sistemas de la web, lo que hace la técnica del ClickFix es modificar la pregunta de seguridad de CAPTCHA de la siguiente forma: en vez de mostrarnos un conjunto de imágenes en las que hay que identificar un elemento en las que aparece (lo típico de indicar en cuantas de las siguientes imágenes se ve un coche, una rueda, un semáforo o cualquier objeto cotidiano), lo que hace es pedirnos que copiemos una línea de texto aparentemente inocua mostrada por CAPTCHA en la terminal de Windows (Tecla Windows +R)
Una vez hecho, y aunque sencillamente parezca que hemos superado la prueba y podemos proceder con las operaciones que queríamos hacer en la web, lo que ocurre es que se envía una señal a un servidor remoto controlado por quienes implantaron la trampa para que transfiere sin que el usuario se de cuenta una serie de programas de malware. Entre ellos, uno especializado en 'phishing' capaz de sustraer todas nuestras contraseñas y credenciales, Shamos. Lo peor de todo es que afecta tanto a un PC tradicional como a los de tipo Mac.
Estas pesquisas las ha llevado a cabo la compañía de ciberseguridad Crowdstrike, y apuntan a que los hackers emplean CAPTCHA como plataforma desde la que lanzar sus intentos de robo debido a la reputación que tiene como sistema fiable de seguridad entre muchos usuarios.
Una trampa fácil de evitar, pero con vigilancia del usuario
Pese a lo preocupante de esta situación, la amenaza de este nuevo malware que intenta infiltrarse en nuestro equipo es fácilmente anulable. En el caso de que seáis usuarios de webs que utilizan CAPTCHA, sólo tenéis que estar atentos a las instrucciones de seguridad que os pide el widget. Si es el clásico de identificar uno o varios objetos en imágenes, no hay peligro. Pero si os aparecen instrucciones de copiar y pegar la línea sugerida por CAPTCHA, cerrad la ventana inmediatamente e informad a la web de que tienen un problema con la seguridad.
Es recomendable saber también que incluso estas instrucciones de falsas comprobaciones de seguridad también pueden llegarnos por WhatsApp. Repetimos que mientras que ignoréis esas sugerencias de copiar las líneas que os pasan (o las URL en algunos casos) en la ventana de Ejecutar de Windows o en vuestro navegador, no deberíais correr algún peligro. Y en el caso de que planeéis algún viaje en las próximas semanas, estad atentos a si os salen estas señales de alerta.
Imagen de portada generada con IA (Google Gemini)
En 3DJuegos | "Me hackearon": Las 15 excusas preferidas de los abogados a los que pillaron utilizando la IA
Ver todos los comentarios en https://www.3djuegos.com
VER 1 Comentario