Vie, 3 Jul 2026 14:30
Volver a la portada

Opera Paste Protect bloquea los ataques ClickFix

Opera Paste Protect bloquea los ataques ClickFix


Escudo nativo de Opera contra ataques al portapapeles

Opera ha introducido una nueva característica de seguridad que protege contra ataques maliciosos al portapapeles, anunció la compañía de navegadores. «Con Paste Protect, Opera se convierte en el primer navegador importante que incluye un sistema nativo de protección y advertencia contra los ciberataques basados ​​en ClickFix, que representaron más de la mitad de los ciberataques de carga de malware en 2025», escribió la compañía en una publicación de blog.

Opera Paste Protect bloquea los ataques ClickFixOpera Paste Protect bloquea los ataques ClickFix
Navegador Opera en una tienda de aplicaciones: impresión artística. Crédito de la imagen: Zulfugar Karimov vía Unsplash, licencia gratuita

Conclusiones clave:

  • Los ataques ClickFix se hacen pasar por mensajes CAPTCHA o soluciones de solución de problemas, copiando silenciosamente código malicioso en su portapapeles e indicándole que lo pegue y ejecute usted mismo.
  • Paste Protect detecta scripts maliciosos diseñados para Windows, macOS y Linux, bloquea la acción de copia, advierte al usuario y marca la barra de direcciones con un icono rojo.
  • La función está activada de forma predeterminada y se puede alternar en el navegador en Configuración, luego Privacidad y seguridad y luego Pegar protección.

«¿Qué diablos es ClickFix?» Te escucho preguntar. Los investigadores de seguridad de Seraph Secure lo describen como un ataque «sorprendentemente común» que no se basa en «advertencias aterradoras». A menudo disfrazado de mensaje Captcha, ClickFix copia código malicioso en el portapapeles de su computadora cuando hace clic en el botón «No soy un robot» o similar. Luego presenta instrucciones aparentemente para completar la verificación, como decirle que presione «Win+R» para abrir un cuadro de diálogo de ejecución, «Ctrl-V» para pegar el código incorrecto y «Entrar» para ejecutarlo.

El código copiado a menudo le indica a su computadora que visite un sitio web específico, tome un archivo y lo ejecute, usando comandos como «mshta», a veces ocultos detrás de caracteres adicionales. Una vez ejecutado, el comando puede ejecutar malware «robador de información» como Lumma Stealer, que compromete contraseñas guardadas, datos de autocompletar del navegador, cookies para inicios de sesión automáticos y más. Los equipos criminales ya manejan economías enteras con credenciales robadas, como lo demuestran las campañas en las que El botín de los ladrones de información alimenta los ataques que se perpetúan a la cadena de suministro y Las contraseñas filtradas rompen decenas de miles de firewalls empresariales sin un solo exploit de software.

Detener el ataque en la fuente

La cadena de ataque se rompe si su navegador detecta el comando malicioso antes de que ingrese al portapapeles. Ahí es donde entra en juego Paste Protect. Detecta scripts maliciosos específicos de la plataforma, bloquea la acción de copia y le advierte sobre lo que acaba de suceder mientras marca la barra de direcciones con un ícono rojo. Los usuarios pueden ver los primeros 120 caracteres del comando y marcar sitios como seguros en caso de un falso positivo.

De acuerdo a el anuncio de la empresala función combina la protección contra secuestro existente de Opera, que desde 2021 ha impedido que las aplicaciones externas intercambien números de cuentas bancarias copiados o direcciones de billeteras criptográficas, con un nuevo componente de protección de inyección. «Los ataques ClickFix tienen éxito porque convierten al usuario en un arma», afirmó Pawel Kurzelewski, jefe de seguridad de Opera. «El portapapeles es el último punto antes de ejecutar un comando malicioso, así que ahí es donde construimos nuestra defensa. Con Paste Protect, detenemos estos ataques en el momento exacto en que normalmente tendrían éxito».

Por qué es importante más allá de la ópera

ClickFix se ha vuelto dominante precisamente porque supera las defensas tradicionales. El software antivirus detecta amenazas externas y un comando que usted pega en su propia terminal no se ajusta a ese perfil. Investigación citada en Cobertura de seguridad del lanzamiento. atribuye más del 53% de la actividad de carga de malware de 2025 a esta técnica, y ningún otro navegador importante ofrece actualmente una protección nativa comparable, lo que deja a los usuarios de Chrome dependiendo de extensiones de terceros. Para cualquier persona golpeada a pesar de las salvaguardias, un manual claro para después del compromiso limita las consecuencias del robo de credenciales.

Si no está familiarizado con el navegador Opera, es mejor conocido por su uso eficiente de la memoria y una VPN incorporada gratuita. Paste Protect está activado de forma predeterminada y la actualización debería implementarse pronto en su región.

Escrito por Alius Noreika






Source link

Alius

Periodista especializado en noticias europeas y política internacional.