Los investigadores de seguridad cibernética en Check Point han identificado una nueva técnica de ingeniería social insidiosa que no requiere casi ninguna interacción del usuario. La técnica de FileFix se basa en una táctica ya ampliamente utilizada llamada ClickFix, que de acuerdo con los trucos de Check Point, los usuarios en ejecutar comandos maliciosos en Windows ejecutan el diálogo de ejecución de Windows. portapapeles. «Cuando la víctima pega la barra de direcciones del explorador, el comando malicioso se ejecuta», explicaron los investigadores. «Este ataque no se basa en vulnerabilidades de software sino en explotar las acciones y la confianza de la rutina del usuario». Los investigadores agregaron que ahora han observado a los malos actores conocidos que usan FileFix en la naturaleza. Si bien las cargas útiles son actualmente benignas, sugieren que esto señala «un cambio inminente para entregar malware real». «El rápido aumento de la técnica de clickFix en 2025 destaca que la ingeniería social sigue siendo uno de los métodos más rentables y duraderos que los ciberdelincuentes usan para incumplir las defensas», dijeron los investigadores. «El hecho de que el hecho de que se está probando el hecho de que los presentadores sean probados y utilizados en los días salvajes después de su discusión pública sean de nuevo. al panorama de amenazas cibernéticas evolutivas «. Regístrese hoy y recibirá una copia gratuita de nuestro Informe Future Focus 2025: la guía líder en IA, Ciberseguridad y otros desafíos de TI según más de 700 ejecutivos senior de ejecución sobre los hallazgos de los puntos de control, Dray Agha, gerente senior de operaciones de seguridad en la certura de la firma de seguridad cibernética, dijo:» amenazas actores actores actores actores actores [are] iterando rápidamente para aprovechar los flujos de trabajo de Windows de Windows, lo que hace que las defensas sean mucho más difíciles de desplegar «.» Al engañar a los usuarios para que ‘pegar una ruta’, los atacantes ejecutan maliciosos PowerShell sin desencadenar advertencias estándar «, agregó.Agha advirtió que Huntress también ha visto que FileFix se usa» agresivamente en el salvaje, y está sucediendo en los usuarios de los usuarios de los usuarios «. recommendations for security professionals to help protect against this attack, including:Monitoring phishing pages that mimic popular services and security verification screens, especially those using “Cloudflare-like” templatesImplementing and fine-tuning detection rules to flag suspicious clipboard activity or unusual PowerShell executions triggered by user actions.Staying current with emerging social engineering trends and regularly updating user training, incident response plans, and security playbooks.It also suggests encouraging «Una cultura de verificación», que llevará a los usuarios a confirmar las solicitudes inesperadas o inusuales con el equipo de TI o seguridad relevante antes de actuar. Nuestras últimas noticias, análisis y reseñas. más de ITPro Temas Social Engineering