18 de marzo de 2026

El ransomware LeakNet usa la técnica ClickFix a través de sitios web comprometidos

El ransomware LeakNet usa la técnica ClickFix a través de sitios web comprometidos

El grupo de ransomware LeakNet está utilizando una nueva táctica llamada ClickFix para infectar a sus víctimas. En lugar de depender de métodos tradicionales como credenciales robadas, LeakNet engaña a los usuarios para que ejecuten comandos maliciosos manualmente, haciéndoles creer que están solucionando errores inexistentes. Esta técnica se lleva a cabo a través de sitios web legítimos que han sido comprometidos.

Cómo funciona el ataque

El ataque ClickFix se basa en la ingeniería social, es decir, en manipular a las personas para que hagan algo que no deberían. En este caso, los atacantes insertan en sitios web comprometidos una verificación CAPTCHA falsa. Cuando el usuario intenta resolverla, se le indica que copie y pegue un comando "msiexec.exe" en la ventana "Ejecutar" de Windows. Este comando, en realidad, instala el malware.

  • Los sitios web comprometidos muestran una falsa verificación CAPTCHA.
  • Se solicita a los usuarios copiar y pegar un comando malicioso en la ventana "Ejecutar" de Windows.
  • Este comando instala el ransomware LeakNet.

Además de ClickFix, LeakNet también utiliza un cargador (loader) basado en Deno, un entorno de JavaScript, para ejecutar el código malicioso directamente en la memoria del sistema, dificultando su detección. El cargador recopila información del sistema comprometido, contacta un servidor externo para descargar malware adicional y entra en un bucle para ejecutar más código.

A quién afecta

Los ataques de LeakNet no se dirigen a un sector específico, sino que buscan infectar a la mayor cantidad posible de víctimas. Sin embargo, según la empresa Dragos, también han atacado a entidades industriales.

Qué significa esto para ti

La adopción de ClickFix por parte de LeakNet implica que los usuarios deben ser aún más cautelosos al interactuar con sitios web. Incluso si un sitio parece legítimo, es importante verificar cuidadosamente cualquier instrucción que solicite copiar y pegar comandos en el sistema operativo. Nunca ejecutes comandos que no entiendas completamente o que provengan de fuentes no confiables. Mantén tu software antivirus actualizado y considera usar un bloqueador de scripts para evitar la ejecución de código malicioso en sitios web.

Fuente: https://reliaquest.com/blog/threat-spotlight-casting-a-wider-net-clickfix-deno-and-leaknets-scaling-threat
← Anterior Descubren fallos de seguridad en herrami...
Siguiente → ¡Alerta en Linux! Descubren 'CrackArmor'...
Escrito por:
Luis Carreón
📰 Otras noticias del día
Descubren fallos de seguridad en herramientas de IA: robo de datos y control remoto en riesgo
¡Alerta en Linux! Descubren 'CrackArmor', falla que pone en riesgo millones de sistemas
📧 Suscríbete

Recibe las últimas noticias de ciberseguridad directamente en tu email.

CiberRadar
← Volver al inicio