Detectada primera variante de ataque ClickFix dirigida específicamente a sistemas Linux

CyberSecureFox 🦊

Detectada primera variante de ataque ClickFix dirigida específicamente a sistemas Linux

por

Investigadores de Hunt.io han descubierto una nueva variante del ataque ClickFix que, por primera vez, tiene como objetivo específico a usuarios de sistemas Linux. Esta campaña maliciosa ha sido atribuida al grupo APT36 (también conocido como Transparent Tribe) y representa una evolución significativa en las técnicas de ingeniería social utilizadas por los ciberdelincuentes.

Anatomía del nuevo ataque ClickFix

La campaña utiliza un sitio web fraudulento que simula ser el portal oficial del Ministerio de Defensa de India. El sistema detecta automáticamente el sistema operativo del visitante y despliega un vector de ataque específico según la plataforma identificada. Esta sofisticación en la detección demuestra la evolución de las capacidades técnicas de los atacantes.

Vectores de ataque específicos por plataforma

Mecanismo de ataque en Windows

Para usuarios de Windows, los atacantes presentan una advertencia de acceso restringido al contenido. Al hacer clic en «Continuar», se introduce en el portapapeles un comando MSHTA malicioso que ejecuta un loader .NET, estableciendo comunicación con el servidor de comando y control.

Nueva técnica de ataque en Linux

La variante Linux emplea una táctica más sofisticada mediante una falsa verificación CAPTCHA. Cuando el usuario intenta validar que no es un robot, el sistema copia sigilosamente un comando shell al portapapeles. Los atacantes inducen a la víctima a ejecutar este código mediante la combinación ALT+F2, resultando en la descarga del archivo mapeal.sh.

Implicaciones y riesgos de seguridad

Actualmente, la versión Linux del ataque se limita a descargar una imagen JPEG desde el servidor malicioso trade4wealth[.]in. Sin embargo, los expertos advierten que esto podría ser una fase de prueba, ya que la infraestructura establecida permitiría fácilmente la distribución de scripts maliciosos con capacidades más destructivas.

La expansión de ClickFix hacia Linux, tras su anterior adaptación para macOS, evidencia una tendencia preocupante en la evolución de las amenazas multiplataforma. Los especialistas en ciberseguridad recomiendan implementar medidas preventivas como la verificación rigurosa de fuentes antes de ejecutar cualquier comando, mantener los sistemas actualizados y utilizar soluciones de seguridad específicas para cada plataforma. La concienciación sobre estas nuevas técnicas de ingeniería social resulta fundamental para proteger los sistemas contra estas amenazas emergentes.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

cybersecurefox.com

© 2025 INFO

PRIVACY POLICY terms of service