Un nuevo informe hoy de Massive Information Firm Splunk Inc. Advierte una nueva tendencia en el delito cibernético: un aumento en las sofisticadas campañas de ingeniería social que utilizan sistemas Captcha falsos para entregar malware sin depender de ninguna vulnerabilidad de software program tradicional.
Apodados ataques “ClickFix” y “Fakecaptcha”, estas campañas están diseñadas para engañar a los usuarios para que se autoinfecten su propio sistema explotando su familiaridad con los sistemas de verificación cotidianos mientras aprovechan las técnicas de manipulación del portapapeles para ofrecer cargas útiles maliciosas. La manipulación del portapapeles es una técnica en la que el código malicioso copia en silencio los comandos o datos dañinos al portapapeles de un usuario, engañándolos para que pegaran y ejecutarlo sin darse cuenta del peligro.
La técnica se observó por primera vez a principios de 2024 y ahora crecía rápidamente en 2025. Los ataques evolucionaron de estafas básicas a técnicas avanzadas adoptadas por actores de estado-nación. Las víctimas son atraídas a sitios net maliciosos, a través de phishing, malvertimiento o enlaces en sitios de software program pirateados, donde son recibidos con réplicas convincentes de las páginas de recaptcha de Google LLC o Cloudflare Inc. Captcha.
Las páginas falsas luego les solicitan a los usuarios que hagan clic en los botones de verificación que activan JavaScript oculto, que copia silenciosamente los comandos de PowerShell al portapapeles del usuario.
El código malicioso luego instruye a los usuarios que abran el diálogo Run Home windows y peguen el contenido copiado, bajo la apariencia de realizar un paso de verificación adicional. Los comandos generalmente luego descargan y ejecutan una carga útil de la segunda etapa utilizando Home windows Hidden PowerShell. Evade la detección al instalar malware de robo de credenciales o troyanos de acceso remoto, como Lumma Stealer, Redline o Asyncrat.
La metodología que hace que el ataque sea tan efectivo es su precisión psicológica. Cuando una posible víctima visita un sitio malicioso, la interfaz se siente acquainted y confiable, las instrucciones son simples y la urgencia se fabrica cuidadosamente. El engaño depende completamente del comportamiento humano, no en explotar un defecto técnico.
Para ayudar a los defensores a contrarrestar la amenaza, los investigadores de Splunk han introducido dos herramientas de código abierto: Clickgrab y Pasteador.
ClickGrab es una plataforma de análisis de doble modo que utiliza Python y PowerShell para detectar y diseccionar sitios net maliciosos que implementan sistemas CaptCha falsos. Pasteeater ofrece protección del usuario en tiempo actual al interceptar el contenido del portapapeles antes de ejecutarse.
Además de las dos nuevas herramientas, Splunk también ha publicado consultas de detección para su plataforma de seguridad para ayudar a las organizaciones a monitorear proactivamente la actividad de Fakecaptcha.
“Las campañas de ClickFix y Fakecaptcha representan una evolución sofisticada en los ataques de ingeniería social, combinando el engaño técnico con la psicología humana”, dijeron los investigadores de Splunk. “Si bien pueden parecer simplistas en comparación con las cadenas de exploit avanzadas, su efectividad radica en explotar el componente más susceptible de cualquier sistema de seguridad: la confianza humana”.
Imagen: Siliconangle/Reve
Apoye nuestro contenido gratuito abierto compartiendo e interactuando con nuestro contenido y comunidad.
Únete a Thecube Alumni Belief Community
Donde los líderes tecnológicos se conectan, comparten inteligencia y crean oportunidades
11.4k+
Purple de ex alumnos de cubos
Nivel C y técnico
Expertos en dominio
Conéctese con 11,413+ líderes de la industria de nuestra purple de líderes tecnológicos y empresariales que forman un efecto de purple confiable único.
Siliconangle Media es un líder reconocido en innovación de medios digitales que sirve al público innovador y marcas, que reúne tecnología de vanguardia, contenido influyente, concepts estratégicas y compromiso de audiencia en tiempo actual. Como la empresa matriz de Silicio, red de thecube, Investigación de THECUBE, Cube365, THECUBE AI y los superstudios de TheCube, como los establecidos en Silicon Valley y la Bolsa de Nueva York (NYSE) – Siliconangle Media opera en la intersección de medios, tecnología e IA. .
Fundada por los visionarios tecnológicos John Furrier y Dave Vellante, Siliconangle Media ha construido un poderoso ecosistema de marcas de medios digitales líderes en la industria, con un alcance de más de 15 millones de profesionales de la tecnología de élite. La nueva nube de video de AI de AI de la compañía, está abriéndose en la interacción de la audiencia, aprovechando la purple neuronal de thecubeai.com para ayudar a las empresas de tecnología a tomar decisiones basadas en datos y mantenerse a la vanguardia de las conversaciones de la industria.
