Un estudiante universitario de 22 años de Toronto compartió una advertencia con los internautas después de haber sido atacado por una técnica de estafa popular.
Alexandra, que pidió ser identificada por su nombre en un mensaje Semana de noticiasÉl compartió su experiencia. RedditSe adjunta una foto de una ventana emergente que apareció en la pantalla de su computadora, pidiéndole que completara varios pasos para demostrar que no era un robot.
Sin embargo, el problema fue que las indicaciones que le indicaron que siguiera descargarían y ejecutarían código para instalar malware en su dispositivo, una táctica de estafa popular.
«Veo que mucha gente cae en esto», escribió Alexandra. «Es malo».
¿Qué es un ataque clickfix?
ClickFix es Un malware peligroso El ataque, que ha ganado popularidad en los últimos años, se aprovecha de usuarios desprevenidos que se han acostumbrado a hacer clic en pruebas de captcha para demostrar que no son robots.
A menudo, los usuarios son redirigidos a una página falsa, donde se presentan captchas falsos para resolver, o se les pide a los usuarios que sigan instrucciones que inician y ejecutan un programa malicioso en una computadora que ejecuta Windows o macOS Terminal.
Una vez que los usuarios están infectados con malware en sus propios dispositivos, los atacantes pueden eludir los controles de seguridad y recopilar datos confidenciales del usuario.
La mejor manera de evitar los ataques de ClickFix es estar atento a ellos: cuestionar sospechosamente los mensajes inesperados, asegurarse de que su dispositivo esté actualizado y verificar la validez de los mensajes antes de ejecutarlos.
Alexandra, una ex empleada de PC Shop que fabricaba PC, dijo Semana de noticias Estaba en clase cuando vio la ventana emergente y cuando se la mostró a sus compañeros, le pareció «bastante aterrador que la mayoría de ellos no estuvieran conscientes del problema».
«Sé que Win + R abre cuadros de diálogo y pegar algo que no sabes es muy estúpido», dijo Alexandra a la publicación. «He tenido que abrir y ejecutar cosas en diálogo antes».
Señaló que estaba «realmente sorprendido» de que su publicación se hubiera vuelto viral.
‘muy feliz’
«Lo compartí en Reddit porque pensé en mi madre, que fácilmente caería en la trampa», explicó. «No tiene muchos conocimientos de informática y esperaba que compartir al menos evitara que una persona sufriera un pirateo en su dispositivo».
«No recibí formación en seguridad cibernética ni nada parecido», añadió. “Soy literalmente una chica universitaria de 22 años a la que le encantan las computadoras y la tecnología, de ahí mi trabajo anterior y mi experiencia en informática.
«Me alegro mucho de no haber caído en la trampa».
‘pánico’
Los usuarios de Reddit hicieron muchos comentarios y muchos compartieron sus propias experiencias con el esquema ClickFix.
«Una vez estuve unas 30 horas sin dormir y el piloto automático hizo una de esas sin pensar en el control que necesitaba», recuerda uno.
«Me di cuenta y 2 minutos más tarde me desperté completamente en el lugar como si tuviera pánico. El antivirus lo detectó y lo limpió y revertí y restablecí la contraseña solo para estar seguro, así que estuvo bien».
Otro ofreció algunos consejos prácticos: «Si ve estas instrucciones, cierre el sitio web, copie algún texto aleatorio de algún lugar para borrar el portapapeles y listo».
Semana de noticias Se ha contactado a expertos en seguridad cibernética para hacer comentarios por correo electrónico.
