En realidad es un ataque ClickFix que instala malware a tu computadora
La pantalla de actualización es algo habitual en los equipos Windows, así que, por supuesto, los hackers ahora la están manipulando para introducir malware en los dispositivos.
El plan, una versión reciente de un ataque ClickFix, está diseñado para engañar al usuario para que ejecute un comando peligroso con el pretexto de completar una "actualización de seguridad crítica". Pero lo que en realidad está haciendo es instalar un ladrón de información que entrega datos a ciberdelincuentes.
Cuando una actualización de Windows es en realidad un ataque de ClickFix
ClickFix es una estrategia de ingeniería social que utiliza tácticas como mensajes de error falsos, formularios CAPTCHA y mensajes de comando para enviar malware a tu dispositivo. Según informa PCMag, la estafa de actualización de Windows consiste en una ventana emergente que parece una pantalla azul estándar de Windows, pero en realidad es una página del navegador a pantalla completa que se muestra desde un dominio malicioso.
Imagen: Pantalla falsa de actualización de seguridad de Windows
El elemento ClickFix consiste en un conjunto de teclas (que no forman parte de la interfaz de actualización real) que obligan al usuario a pegar y ejecutar un comando malicioso, lo que finalmente infecta el dispositivo con malware. Estas instrucciones tienen un tono de urgencia, un elemento común en las estafas.
Investigadores de la firma de ciberseguridad Huntress han detallado el mecanismo exacto detrás de este ataque, incluyendo una iteración en la que se solicita a los usuarios que verifiquen su identidad (en lugar de completar una actualización de seguridad). Como señala Bleeping Computer, el código malicioso se incrusta en los datos de píxeles de las imágenes PNG, y la carga útil final es uno de los dos ladrones de información conocidos.
Según el análisis de Huntress, tras una reciente operación policial, siguen existiendo páginas falsas de actualizaciones de Windows en varios dominios, pero estos ya no parecen albergar la carga útil del malware. Sin embargo, esto no significa que este ataque, o alguna versión del mismo, no aparezca en otros lugares.
Cómo mantenerse a salvo de este ataque de ClickFix
Si usas Windows en tu dispositivo, probablemente hayas visto muchas veces una pantalla azul o negra de actualización o error, y puede que no sospeches si tu computadora inicia una actualización de forma inesperada o te solicita que realices un paso adicional para confirmarla. Sin embargo, aunque una pantalla de actualización legítima tenga un indicador de progreso e instrucciones para no apagar la computadora, nunca deberías necesitar introducir comandos manuales. Esto es una señal de alerta de un ataque de ClickFix y no es algo que requiera un servicio confiable.
Por supuesto, es importante mantener tu computadora actualizada. Microsoft publica actualizaciones de seguridad el segundo martes de cada mes, conocido como "Martes de Parches", y puedes activar las actualizaciones automáticas en tu equipo para asegurarte de recibir las correcciones en cuanto estén disponibles.
Si desea tomar medidas adicionales para evitar ataques de ClickFix en Windows, puedes deshabilitar el cuadro Ejecutar de Windows para evitar el acceso no autorizado a los comandos.
