← Alertas
Malware Alto Activa

Miles de sitios web comprometidos para distribuir malware mediante actualizaciones falsas y captchas trampa

Un grupo de amenazas comprometió miles de sitios web legítimos para convertirlos en distribuidores de malware. Usan dos técnicas: ClickFix (falsos mensajes de 'error' que piden al usuario ejecutar un comando) y FakeUpdate (alertas falsas de actualización del navegador que instalan malware).

2026-06-01 · BleepingComputer

Contexto

Un actor de amenazas identificado como DriveSurge está comprometiendo sitios web legítimos a escala para usarlos como plataformas de distribución de malware. Las técnicas empleadas son dos: ClickFix — muestra un falso mensaje de error o captcha que indica al usuario que “para continuar, copie y pegue este comando en su terminal” — y FakeUpdate — despliega una alerta que imita una notificación oficial del navegador pidiendo instalar una actualización. Ambas explotan la confianza del usuario en el sitio que visita y en las instrucciones que aparecen. El sitio comprometido puede verse completamente normal; solo algunas visitas o ciertos usuarios ven la trampa.

Por qué importa

Impacto potencial

Para personas

Para organizaciones

Perspectiva Perímetro

El patrón es “confianza en el contexto”: el usuario no está en un sitio sospechoso — está en un sitio que ya conoce. La trampa funciona porque el contexto parece seguro. ClickFix en particular es notable porque convierte al usuario en el ejecutor del ataque: el malware no se instala automáticamente, el usuario lo ejecuta siguiendo instrucciones que parecen razonables. La defensa no es tecnológica — es saber que ningún sitio legítimo pide abrir la consola del sistema ni pegar comandos.

Perspectiva GRC

Recomendaciones

Para personas

Para organizaciones

Gestión

Técnicas

Pregunta diagnóstica

¿Sabe qué componentes externos tiene su sitio y quién responde por actualizarlos y monitorearlos?

Leer fuente original →