Alerta por el uso de ClickFix en el ransomware LeakNet a través de sitios hackeados
Publicado el
Introducción
El ransomware LeakNet ha adoptado una nueva técnica de acceso inicial a través de la ingeniería social, denominada ClickFix, que se entrega mediante sitios web comprometidos. Este enfoque marca un cambio respecto a los métodos tradicionales, que generalmente dependían de las credenciales robadas proporcionadas por los initial access brokers (IABs).
ClickFix y su impacto
La técnica ClickFix engaña a los usuarios para que ejecuten comandos maliciosos supuestamente destinados a solucionar errores inexistentes. Según un informe técnico de ReliaQuest, esta táctica permite a LeakNet operar de manera más eficiente, ya que reduce la dependencia de proveedores externos y los costes por víctima, además de eliminar el tiempo de espera para que las cuentas valiosas aparezcan en el mercado.
En estos ataques, los sitios legítimos pero comprometidos sirven como plataformas para lanzar verificaciones de CAPTCHA falsas que instan a los usuarios a introducir un comando malicioso en el cuadro de diálogo de ejecución de Windows. Esta estrategia no se limita a un sector concreto, sino que busca infectar a un amplio espectro de víctimas.
Evolución de LeakNet
LeakNet, que se presentó al mundo en noviembre de 2024 como un