Probablemente, ya tengas una herramienta de referencia para eliminar el fondo de tus imágenes. Pero si estás buscando alguna en línea no hagas clic en el primer resultado. Podrías terminar en un sitio malicioso y caer en una estafa llamada «BackgroundFix».
Al entrar en la página web todo parece legítimo: un botón para cargar las fotos, una barra de progreso y la opción de descarga.
El ataque comienza cuando pulsamos en la opción de descarga.
Explicado de manera muy básica:
Igual que algunos servicios legítimos, antes de descargar la imagen nos piden que verifiquemos que no somos un robot.
Cuando el usuario marca la casilla «No soy un robot», suceden dos cosas ocultas a los ojos de la víctima.
- La carga útil de malware se copia en el portapapeles.
- Después el perpetrador recibe telemetría sobre la cantidad de personas que han seguido este paso.
A continuación en vez de aparecer la típica reCAPTCHA, instan a las futuras víctimas a pulsar las teclas Win + R para que demuestren que son humanos.
Esta combinación de teclas abre el cuadro de diálogo «Ejecutar» en Windows.
Después hay que pulsar en las teclas «CTRL+ V» y seguidamente en «Enter».
Una vez hecho esto un malware llamado «CastleLoader» se ejecuta en el sistema del usuario.
Este código malicioso es una mezcla entre troyano de acceso remoto y ladrón de información que se dirige principalmente a las contraseñas del navegador y otros datos sensibles.
La única «buena noticia» de toda esta historia es que las imágenes que subes no van a parar a ningún sitio.
Ni siquiera se cargan en el servidor del perpetrador.
Ten cuidado con las herramientas en línea.
Los villanos acostumbran a ofrecer variantes dañinas de las mismas.
Lo más sensato es utilizar solo programas y servicios de desarrolladores de confianza.
Sé cauteloso a la hora de ejecutar comandos de Windows desconocidos obtenidos de páginas de Internet, y sospecha de todas las verificaciones fuera de los controles regulares de reCAPTCHA.
Concusión
Párate a pensar por un momento en la frecuencia con la que los sitios web nos piden que hagamos algo antes de otorgarnos acceso a un servicio, una descarga o lo que sea.
Haz clic en todas las imágenes en las que aparece un burro comiendo alfalfa, resuelve este puzzle, marca esta casilla para demostrar que no eres un robot...
Con el tiempo, Internet nos ha entrenado para completar pequeños rituales solo para acceder a algunos contenidos.
Las amenazas de ClickFix explotan este condicionamiento, y es por eso que a pesar de no ser nada exóticas ni novedosas continúan cazando a tantas personas.
En lugar de distribuir malware a través de enlaces maliciosos o archivos adjuntos a los correos electrónicos, los atacantes intentan manipular a las víctimas para que hagan el trabajo ellas mismas.
También abusan de las funcionalidades nativas de los sistemas operativos Windows, Mac y Linux.
Por supuesto, la prevención es muy importante, pero la confianza continuará siendo explotada, los errores ocurrirán y los ataques persistirán.
