FileFix, la nueva técnica de ataque basada en ingeniería social
- Actualidad
La nueva técnica de ingeniería social, identificada por Check Point Research en ataques reales, supone una evolución de ClickFix y es capaz de engañar a los usuarios para que proporcionen inadvertidamente acceso a sus ordenadores desde el explorador de Windows.
ClickFix es una técnica de ingeniería social bastante reciente, que empezó a ser utilizada a inicios de 2024. En ella, se utilizan ventanas emergentes que simulan problemas técnicos para que sean los propios usuarios los que se descarguen e instalen el malware. Según detalla Check Point, los impulsan a ejecutar los comandos desde el cuadro de diálogo “Ejecutar” de Windows.
FileFix es una evolución de esta técnica, algo más refinada. Si un usuario puede sospechar al enfrentarse al cuadro de comandos de Windows, no tanto de una ventana del explorador. ClickFix “abre una ventana legítima del explorador y se copia de forma imperceptible un comando PowerShell camuflado al portapapeles del usuario. Cuando se pega lo que parece ser una ruta de archivo en la barra de direcciones del explorador, se ejecuta el código malicioso sin mostrar ninguna alerta visible”.
La técnica fue descrita por un investigador de seguridad hace un mes, pero Check Point Research ya ha identificado las primeras pruebas por parte de un grupo de malware. A inicios de este mes encontraron una página de phishing que incorporaba FileFix, aunque “solo entregaba cargas benignas”, por lo que los investigadores consideran que la técnica estaba todavía en fase de pruebas.
Aun así, los responsables de la prueba son un grupo conocido por la compañía, que señala que ya habían utilizado ClickFix en campañas de phishing que distribuyeron “troyanos de acceso remoto (RATs), loaders y herramientas de robo de información, dirigidas principalmente a usuarios de plataformas de criptomonedas”.
Eusebio Nieva, director técnico de Check Point Software para España y Portugal, explica que “el ataque FileFix demuestra cómo los ciberdelincuentes continúan perfeccionando técnicas de ingeniería social que no requieren explotar vulnerabilidades técnicas, sino simplemente manipular la confianza del usuario. Por ello, resulta imprescindible reforzar las medidas de protección de endpoints y fomentar una cultura de ciberseguridad basada en la prevención, la formación continua y la verificación de cualquier acción inusual”.
