Skip to main content

Cuidado con el Clipboard Hijacking, así puedes evitarlo

Portapapeles

Freepik

18/01/2022 - 00:05

Está claro que los ciberdelincuentes intentan encontrar cualquier forma para llevar a cabo sus planes, aunque estamos hablando de partes de Windows que son bastante básicas. Debemos tener cuidado con el Clipboard Hijacking, un sistema para utilizar el portapapeles en nuestra contra.

Cualquier parte de nuestro sistema puede ser susceptible de que los ciberdelincuentes intenten encontrar vulnerabilidades para aprovecharlas.

Ahora parece que se está poniendo de moda el Clipboard Hijackin, es decir, el secuestro del portapapeles, el cual se utiliza normalmente para cometer transacciones de criptomonedas fraudulentas.

Pero veamos qué es exactamente esta forma de actuar de loa amigos de lo ajeno, para que así nos podamos proteger mejor.

¿Qué es exactamente el Clipboard Hijacking?

Como bien sabrás el portapapeles es un búfer que se crea para guardar información temporalmente de aquello que hayamos copiado. 

Pues bien, el Clipboard Hijacking es una práctica que confiar el portapapeles de la víctima, reemplazando en muchas ocasiones lo que había por algún tipo de dato malicioso.

Normalmente, este tipo de ataques se utilizan para realizar transacciones fraudulentas de criptomonedas. Durante todo el proceso el portapapeles sirve a la dirección de la billetera en la que consta el ciberdelincuente.

Con esto lo que consiguen es que las monedas o tokens se transfieran directamente donde ellos quieran, haciendo que el usuario solamente se dé cuenta de que la dirección es incorrecta en el momento en el que los activos no aparecen en el destino que tenía previsto, en el caso de que también se dedique a las criptomonedas.

¿Y si esto acaba ocurriendo?

Portapapeles

Freepik

Aunque el usuario no haya estado nunca en contacto con el mundo de las criptomonedas, el que nos secuestren el portapapeles nos puede afectar en que cada vez que copiamos algún dato confidencial, como puede ser algo relacionado con compras, contraseñas o facturas, la persona que controla esta parte de Windows, lo va a conocer al instante.

Si, por ejemplo, entramos en el banco y resulta que copiamos algún dato para ponerlo en un archivo de texto, todo eso que tienes en el portapapeles, es decir, datos bancarios más o menos importantes, serán susceptibles de que te los puedan robar.

También podemos vernos comprometidos porque los datos copiados también se pueden modificar, es decir, si vamos a pagar a alguien y metemos en el portapapeles la dirección para que nos lleve menos tiempo que si la copiamos a mano, esto puede hacer que en el momento en el que se vaya a realizar la transacción se la hagamos realmente al ciberdelincuente, puesto que la habrá cambiado.

En resumidas cuentas, si estamos infectados por este malware podremos tener un riesgo bastante elevado en cuanto a todo lo que copiemos en el portapapeles, es decir, una de las partes que más se utilizan de Windows.

Vamos a evitar el malware

Partiendo de la premisa de que ningún tipo de malware es bueno, debemos tener claro que podemos evitar que este tipo de software se instale en el ordenador siguiendo una serie de recomendaciones que, llevándolas a cabo, minimizarían mucho las posibilidades de infectarse.

Estas premisas hacen que el malware tenga menos posibilidades de llegar a nuestro ordenador, incluyendo el Clipboard Hijacking:

  • Tener sentido común: en la inmensa mayoría de los casos el malware depende de una interacción por parte del usuario para instalarse en el ordenador. Esto quiere decir que debemos estar bien atentos e instalar solamente software que conocemos su procedencia y confiemos en que no tenga nada más adherido a él.
  • Gran antivirus: tener un buen antivirus es fundamental, ya que, si tenemos un software de detección y desinfección que funcione correctamente, en tiempo real y con actualizaciones diarias por tener presentes nuevos tipos que puedan aparecer.
  • Actualizaciones: pero no solo el antivirus debe estar actualizado, sino que también es importante que el sistema operativo esté a la última, puesto que puede ser que alguna de las vulnerabilidades por las que entraron los ciberdelincuentes sean del propio sistema, y al actualizarlo hayamos cerrado esa puerta.
  • Únicamente descargas oficiales: es aconsejable que las descargas que realicemos siempre sean de sitios oficiales y no utilicemos ninguna web de terceros, puesto que muchas veces puede que la propia vulnerabilidad venga de descargas de lugares poco confiables.
  • Estar atentos a las transacciones: si usamos el ordenador para el mundo de criptomonedas, debemos estar sumamente atentos a que las transacciones que hagamos se ejecuten de manera correcta, puesto que, si no es así, lo mejor será parar todo lo relacionado con este tema hasta solucionar el problema del malware.

Opera nos protege contra el Clipboard Hijacking

Los navegadores web no tiene ningún tipo de protección contra el secuestro del portapapeles, ni contra nada relacionado salvo Opera.

Este navegador, uno de los más conocidos y que más tiempo lleva en el mercado, anunció el lanzamiento para la actualización que tendrá a principios del 2022, un nuevo sistema de protección del portapapeles que llevará por nombre Paste Protection.

Paste Protection funciona de manera automática, aunque puede ser utilizado manualmente también, monitoreando el portapapeles para buscar en todo momento cualquier tipo de grieta y cerrándola de inmediato. Para saber que estamos protegidos aparecerá una ventana emergente en la esquina derecha para advertirlo.

Esta protección también mostrará una nueva advertencia si una aplicación externa logra cambiar el contenido del portapapeles.

Como has podido ver no es tan difícil protegerse del malware y en concreto del secuestro de nuestro portapapeles si hacemos la mezcla perfecta entre sentido común y software que nos ayude a nuestro ordenador este bien limpio de todo este software malicioso.

Pero no solo es el portapapeles el que debe estar protegido, sino también nuestro correo electrónico, la propia red, el sistema operativo Windows o los navegadores, ya que el malware puede estar donde menos te lo esperas.

Si seguimos las mejores prácticas en cuestión de seguridad, no haciendo tonterías que no vienen a cuento, sirviéndonos siempre de sitios oficiales, con sentido común y utilizando herramientas de protección de primer nivel, será sumamente complicado que el malware se instale en nuestro sistema y puedan robarnos los datos del portapapeles.

Etiquetas:

#Tecnología, #Seguridad

Y además