El portapapeles es una función simple pero esencial que usamos diariamente para copiar y pegar texto, enlaces y otros contenidos. Pero, ¿qué pasa si esta conveniencia se convierte en un riesgo de ciberseguridad? Los ciberdelincuentes han descubierto formas de explotar esta función, convirtiéndola en un objetivo para una serie de ataques sofisticados.

En Gen, estamos comprometidos a adelantarnos a estas amenazas. Por eso hemos introducido una poderosa función de protección del portapapeles en nuestro conjunto de antivirus. Ahora parte de Avast, AVG y Norton, esta función protege proactivamente a millones de usuarios contra amenazas como ClickFix y FakeCaptcha, todo sin requerir ninguna acción por parte de nuestros clientes.

Cómo Funcionan los Ataques al Portapapeles

Los ciberdelincuentes han desarrollado formas sofisticadas de manipular el portapapeles, a menudo ocultando su intención maliciosa a simple vista. Así es como lo hacen:

  • Explotando la Familiaridad: Los ataques al portapapeles se basan en la comodidad de los usuarios con copiar y pegar, engañándolos para que peguen scripts o enlaces dañinos en sus sistemas. Nuestra nueva función de protección del portapapeles aborda directamente este vector de ataque al escanear el contenido del portapapeles cada vez que se copia algo de una página web.
  • Intercambiando el Contenido del Portapapeles: Algunos malware, como los clippers, reemplazan los datos copiados con contenido malicioso, como direcciones de pago fraudulentas o comandos dañinos.
  • Robando Datos Sensibles: Los infostealers monitorean la actividad del portapapeles, capturando información valiosa como contraseñas o números de tarjetas de crédito.

Al centrarse en el primer tipo de ataque, la protección del portapapeles añade una capa crucial de defensa para proteger a los usuarios durante las interacciones en línea.

Amenazas del Mundo Real: ClickFix y FakeCaptcha

Dos de los ataques basados en el portapapeles más extendidos que hemos observado son ClickFix y FakeCaptcha. Ambos engañan a los usuarios para que copien un script en su portapapeles y lo peguen en un terminal de PowerShell o en un cuadro de diálogo Ejecutar, ejecutándolo.

ClickFix: Este malware engaña a los usuarios para que copien y ejecuten scripts maliciosos, a menudo disfrazados de soluciones a problemas técnicos.

ClickFix

FakeCaptcha: Una variante de ClickFix, esta amenaza utiliza diseños familiares de CAPTCHA, como los vistos con el aviso reCAPTCHA de Cloudflare, para engañar a los usuarios y hacerles copiar y pegar código dañino.

ClickFix

Una técnica común consiste en pedir a los usuarios que peguen el comando copiado en el cuadro de diálogo Ejecutar de Windows. Sin embargo, la parte maliciosa del comando permanece oculta, y el usuario sólo ve un mensaje de aspecto benigno como «Verifique que es humano», enmascarando la amenaza subyacente:

ClickFix

Introducción a la Protección del Portapapeles

Para combatir las amenazas basadas en el portapapeles, hemos añadido una nueva capa de defensa a nuestro conjunto de antivirus. Así es como funciona:

Escaneo Automático: La función se activa cada vez que ocurre una manipulación del portapapeles en un sitio web, escaneando el contenido en busca de elementos maliciosos.

  • Parte de Script Shield: Esta funcionalidad está integrada dentro del componente Script Shield de nuestro software antivirus.
  • Compatibilidad con Navegadores: Compatible con Chrome y Firefox, cubriendo más del 70% del mercado de navegadores, y estamos comprometidos a añadir soporte para más navegadores para mejorar la seguridad del usuario.
  • Sin Necesidad de Acción del Usuario: Se entrega a través de actualizaciones regulares del motor, asegurando que todos los clientes tengan la última protección sin mover un dedo.

Estos ataques basados en el portapapeles, como ClickFix y FakeCaptcha, se han convertido en uno de los más frecuentes en la actualidad. Tenemos capas de detección anteriores que bloquean millones de ataques, pero esta nueva protección va más allá y sirve como red de seguridad, atrapando amenazas que evaden otros métodos de detección.

Esta función de protección del portapapeles no es sólo para las amenazas actuales: está diseñada para adaptarse. Si mañana los ciberdelincuentes desarrollan nuevas técnicas, esta capa de protección agnóstica seguirá protegiendo a nuestros clientes.

También nos ayuda a perfeccionar nuestras estrategias de detección, permitiendo respuestas más rápidas y eficientes a las amenazas emergentes».

El siguiente mapa de calor muestra el impacto global de la protección del portapapeles de Gen, destacando las regiones en las que la función ha frustrado con éxito los ataques. Esta visualización subraya la prevalencia generalizada de las amenazas basadas en el portapapeles y la importancia de contar con medidas de seguridad sólidas.

Mapa protección portapapeles

La siguiente captura de pantalla muestra cómo la protección del portapapeles de Gen protege activamente a los usuarios frente a los ataques basados en el portapapeles. En este caso, Avast identificó y bloqueó un script malicioso copiado en el portapapeles de una página web, que intentaba distribuir malware a través de la manipulación del portapapeles. La alerta destaca el enfoque proactivo de nuestra solución, que garantiza la protección de los usuarios en tiempo real antes de que se produzcan daños.

Protección portapapeles en Avast

Consejos para Mantenerse Seguro

Aunque la protección del portapapeles añade una robusta capa de seguridad, los usuarios deben permanecer vigilantes:

  • Mantén el Antivirus Actualizado: Las actualizaciones regulares aseguran que las últimas protecciones estén en su lugar.
  • Sé Consciente: Reconoce y evita amenazas como ClickFix y FakeCaptcha.
  • Evita Software No Confiable: Nunca ejecutes scripts o código de fuentes desconocidas.
  • Difunde Conciencia: Comparte el conocimiento sobre estas amenazas con familiares, amigos y colegas.

Protegiendo a Millones Sin Mover un Dedo

Con la protección del portapapeles ahora parte del conjunto de antivirus de Gen, no solo estamos enfrentando las amenazas de hoy; estamos anticipando las de mañana. Esto no se trata de actualizaciones; se trata de un compromiso inquebrantable con el progreso, entregado sin interrupciones. En Gen, lideramos con innovación, asegurando que a medida que los ciberdelincuentes se adaptan, nosotros nos mantenemos pasos adelante, para que puedas navegar por el mundo digital con confianza, sabiendo que tu seguridad es nuestra misión.