Compra criptomonedas
Pagar con
USD
USD
Compra y venta
Hot
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Básico
Avanzado
Futuros
Futuros
Cientos de contratos liquidados en USDT o BTC
TradFi
Oro
Opera con activos tradicionales globales con USDT en un solo lugar
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
tag
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Comunidad
Square
Comparte tu publicación y mantente al tanto de las criptomonedas y mucho más
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
Más
Promociones
Otros
TradFi
giveaways
Centro de Recompensas

ClickFix hackers suplantan a empresas de capital riesgo para atacar a usuarios de criptomonedas, exposición a través de QuickLens malicioso

MarketWhisper

ClickFix hackers suplantan empresas de inversión para atacar usuarios de criptomonedas

La compañía de ciberseguridad Moonlock Lab publicó el lunes un informe que revela las últimas técnicas de ataque de hackers en criptomonedas centradas en la metodología “ClickFix”: los estafadores se disfrazan de empresas de inversión como SolidBit, MegaBit y otras, contactando a profesionales del sector en LinkedIn para ofrecer oportunidades de colaboración, y finalmente inducen a las víctimas a ejecutar comandos maliciosos en sus terminales, robando activos criptográficos.

Análisis de la técnica de ataque ClickFix: convertir a la víctima en ejecutora del ataque

La innovación principal de ClickFix radica en revolucionar la vía de infección tradicional del malware. El proceso de ataque generalmente incluye las siguientes etapas:

Primera fase (ingeniería social en LinkedIn): Los hackers contactan a los objetivos con perfiles falsos de empresas de inversión, ofreciendo oportunidades de colaboración aparentemente legítimas para generar confianza inicial.

Segunda fase (enlace falso de videollamada): Dirigen a las víctimas a enlaces fraudulentos que parecen ser de Zoom o Google Meet, accediendo a una “página de evento” simulada.

Tercera fase (secuestro del portapapeles): La página muestra un falso cuadro de verificación “No soy un robot” de Cloudflare; al hacer clic, los comandos maliciosos se copian silenciosamente al portapapeles del usuario.

Cuarta fase (autoejecución): Se solicita al usuario abrir la terminal y pegar un “código de verificación”, en realidad ejecutando instrucciones de ataque.

El equipo de investigación de Moonlock Lab señala: “La eficiencia de ClickFix radica en que convierte a la propia víctima en mecanismo de ejecución del ataque. Al hacer que la víctima pegue y ejecute comandos, el atacante evita las defensas tradicionales del sector de seguridad, sin necesidad de explotar vulnerabilidades ni activar descargas sospechosas.”

Detalles del incidente de secuestro de QuickLens y lista de funciones maliciosas

El caso de secuestro de QuickLens presenta otra vía de ataque — un ataque en la cadena de suministro dirigido a usuarios legítimos existentes:

  • 1 de febrero: Transferencia de propiedad de la extensión QuickLens.
  • Dos semanas después: La nueva propiedad lanza una actualización con scripts maliciosos.
  • 23 de febrero: El investigador de seguridad Tuckner revela que la extensión fue retirada de Chrome Web Store.

Lista de funciones maliciosas:

  • Buscar y robar datos de monederos de criptomonedas y frases semilla (Seed Phrase).
  • Acceder al contenido de la bandeja de entrada de Gmail del usuario.
  • Robar datos del canal de YouTube.
  • Capturar credenciales de inicio de sesión y datos de pago ingresados en formularios web.

Según un informe de eSecurity Planet, esta extensión secuestrada despliega tanto el módulo de ataque ClickFix como otras herramientas de robo de información, demostrando que los actores detrás tienen capacidades para coordinar múltiples herramientas.

Contexto de amenaza más amplio de ClickFix

Moonlock Lab indica que la tecnología ClickFix se ha popularizado rápidamente entre los actores de amenazas desde 2025, destacando que su ventaja principal radica en aprovechar comportamientos humanos en lugar de vulnerabilidades de software, lo que permite evadir los mecanismos de detección tradicionales.

El departamento de inteligencia de amenazas de Microsoft advirtió en agosto de 2025 que continúan rastreando “ataques diarios contra miles de empresas y dispositivos finales en todo el mundo”; en un informe de julio de 2025, Unit42 confirmó que ClickFix ya afecta a sectores como manufactura, comercio mayorista y minorista, gobiernos estatales y locales, y servicios públicos de energía, superando ampliamente el ámbito de las criptomonedas.

Preguntas frecuentes

¿Por qué el ataque ClickFix puede evadir antivirus y software de seguridad?

Los antivirus tradicionales detectan y bloquean programas sospechosos mediante la identificación de código malicioso. ClickFix rompe con esto al hacer que la “persona” sea la ejecutora: el usuario ingresa y ejecuta comandos voluntariamente, en lugar de que el malware se instale automáticamente. Esto dificulta que las herramientas de detección comportamental identifiquen la amenaza, ya que la acción parece ser una operación normal del usuario en la terminal.

¿Cómo identificar ataques de ingeniería social como ClickFix?

Las señales principales incluyen: recibir ofertas de colaboración de cuentas desconocidas en LinkedIn, ser solicitado a ingresar un “código de verificación” o “pasos de reparación” tras hacer clic en enlaces de reuniones, instrucciones para abrir la terminal y pegar códigos, y páginas falsas que imitan Cloudflare o CAPTCHA. La regla de seguridad es que ningún servicio legítimo requiere que el usuario ejecute comandos en la terminal para verificar su identidad.

¿Qué acciones deben tomar los usuarios de QuickLens ahora?

Si han instalado la extensión QuickLens, deben eliminarla inmediatamente del navegador, cambiar todas las contraseñas de monederos de criptomonedas afectados (generando nuevas frases semilla y transfiriendo fondos a nuevos monederos), y restablecer las contraseñas de Gmail y otras cuentas relacionadas. Se recomienda revisar periódicamente las extensiones instaladas y estar alerta ante cambios recientes en la propiedad de las mismas.

Ver originales
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.
Comentar
0/400
Sin comentarios
Opera con criptomonedas en cualquier momento y lugar
qrCode
Escanea para descargar la aplicación de Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Acerca de nosotrosEmpleoSala de prensaPatrocinador de Oracle Red Bull RacingSocio oficial del Inter de MilánAcuerdo de usuarioAdvertencia de riesgosPolítica de privacidadPolítica de cookiesKit de mediosPrueba de ReservasLicenciaSeguridadGateToken (GT)GUSDGate ChainEventos de GateAplicación de la leyCumbresGate Ventures
    P2PConversión y trading en bloquesTrading de spotMargenCentro EarnETFFuturosTradFiAccionesAlphaNFTGate PayGate LifeTarjeta de regaloGate OTCGate CharityTienda GateWeb3Gate Perp DEXGate Vault
    Ventajas VIPInstitucionalComentarios de los usuariosAnuncioTarifasAyudaEnviar una solicitudListadoSeguridad de los contratos inteligentesDesarrolladoresAI Services EcosystemBúsqueda de verificaciónSolicitud de comerciante P2PPrograma de afiliadosTradingViewCalendario criptoSolución de interoperabilidad de Gate
    Gate LearnCursos de criptomonedasGlosario sobre criptomonedasPrecios de criptomonedasMacrodatosReducción a la mitad del bitcoinActualización de Ethereum (ETH)CriptopediaCalculadora cripto