Opera acaba de implementar una forma de bloquear los ataques ClickFix en su navegador


A principios de este año, la empresa de seguridad Huntress descubrió una extensión de navegador maliciosa que inicia ataques ClickFix, un ataque sofisticado diseñado para apoderarse de su computadora. En un esquema ClickFix, los malos actores le piden que instale su extensión de navegador y luego muestran un mensaje de error falso en su navegador. Esta ventana emergente ofrece una solución que a menudo requiere que copie un comando malicioso y lo ejecute en el símbolo del sistema de su dispositivo. Desde entonces, la responsabilidad de evitar descargar extensiones sospechosas ha recaído en el usuario, pero ahora Opera está agregando protecciones ClickFix directamente en su navegador.

Cómo lucha «Paste Protect» contra los ataques de ClickFix

La función, llamada Paste Protect, está diseñada para detener ataques de inyección de código como ClickFix. Cuando Paste Protect cree que usted es el objetivo de un ataque ClickFix, muestra una ventana emergente que le advierte que no copie comandos maliciosos y ofrece un botón para cerrar la pestaña y evitar el ataque. Tiene la opción de hacer clic en «Mostrar contenido» para ver los primeros 120 caracteres del comando, en caso de que desee revisar lo que Paste Protect marcó como malicioso.

Paste Protect le permite omitir el bloqueo si lo desea, con un botón rojo con la etiqueta «Mantener presionado para copiar (no seguro)». Para copiar el comando, deberás mantener presionado este botón durante más de cinco segundos. También tendrá la opción de permitir siempre la copia de código de un sitio en el que confíe, lo cual resulta útil en caso de que la función bloquee accidentalmente el código de un sitio legítimo. La advertencia puede ser suficiente para que la mayoría de los usuarios ocasionales se den cuenta de que algo anda mal, de manera similar a como Apple y Microsoft lo protegen contra la instalación de aplicaciones no confiables en su computadora. Verá una advertencia que le impedirá instalar esas aplicaciones, pero existe una opción para evitarla si sabe lo que está haciendo y está seguro de que es un falso positivo.

Los ataques ClickFix son bastante sofisticados: pueden mostrar una verificación de captcha falsa diseñada para fallar y ofrecer una «solución» en forma de código malicioso que puede ejecutar en su dispositivo. Opera afirma que utiliza técnicas de detección específicas de plataformas para Linux, macOS y Windows para identificar patrones asociados con scripts maliciosos y los bloquea mediante Paste Protect.

¿Qué opinas hasta ahora?

Paste Protect no es la primera característica de Opera de este tipo

Esta no es la primera característica de seguridad de Opera destinada a proteger a los usuarios de actividades maliciosas. El navegador ofrece desde hace algunos años una función de «Protección contra secuestro», que impide que los sitios reemplacen el contenido de su portapapeles sin su permiso. Esto significa que si copia una URL, Opera impedirá que los sitios cambien el enlace copiado a una URL maliciosa. Paste Protect agrega una capa adicional de seguridad al navegador.

Si bien las funciones de seguridad adicionales son más que bienvenidas, la vigilancia es siempre la mejor defensa contra las estafas en línea. No instale extensiones o aplicaciones de desarrolladores que no conoce o en los que no confía; nunca haga clic en enlaces sospechosos, ya sea que los encuentre en la web o que alguien los comparta por mensaje de texto o correo electrónico; y nunca copie código de Internet y péguelo en el símbolo del sistema de su dispositivo sin estar 100% seguro de lo que está haciendo.


We use cookies in order to give you the best possible experience on our website. By continuing to use this site, you agree to our use of cookies.
Accept