Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Estafa emergente de Cloudflare que comprueba si la...

Estafa emergente de Cloudflare que comprueba si la conexión del sitio es segura

Por Mezo en Suplantación de identidad (phishing), Software malicioso
Traducir a:

Los ciberdelincuentes imitan habitualmente marcas de confianza para inducir a los usuarios a realizar acciones dañinas, y la estafa emergente "Comprobar si la conexión del sitio es segura" de Cloudflare es un claro ejemplo. Aunque parece idéntica a una comprobación de seguridad legítima de Cloudflare, es totalmente fraudulenta y no está asociada con Cloudflare ni con ninguna empresa, organización o proveedor de servicios legítimo. Su objetivo es manipular a los usuarios para que ejecuten código malicioso en sus propios dispositivos.

Un CAPTCHA falso diseñado para desencadenar la ejecución de malware

La estafa se presenta como una página de verificación estándar de Cloudflare. A primera vista, parece una página rutinaria de "Comprobar si la conexión del sitio es segura", con un CAPTCHA tipo casilla de verificación. Sin embargo, una vez que el visitante hace clic en la casilla, el proceso da un giro inesperado.

En lugar de pasar a un paso de verificación real, la página indica a los usuarios que presionen una secuencia de atajos de teclado:

  • Tecla de Windows + R
  • CTRL + V
  • Ingresar

Estos pasos no forman parte de ninguna comprobación de seguridad legítima. En cambio, el sitio web coloca silenciosamente un script malicioso en el portapapeles del usuario. Cuando la víctima abre el cuadro de diálogo Ejecutar con Win + R, pega el código con CTRL + V y luego pulsa Intro, el script se ejecuta en el sistema. Este método es característico de una estafa de ClickFix, que se basa en engañar a los usuarios para que ejecuten comandos dañinos por sí mismos.

Lo que las estafas de ClickFix pretenden ofrecer

Las campañas de ClickFix, incluida esta variante basada en Cloudflare, son conocidas por propagar diversos tipos de malware. Una vez ejecutado, el script malicioso puede instalar software peligroso capaz de comprometer sistemas personales y empresariales. Podría desplegar amenazas como:

  • Ransomware capaz de cifrar archivos y exigir pagos
  • Mineros de criptomonedas que secuestran recursos del sistema
  • Troyanos ocultos diseñados para el control remoto, la vigilancia o el robo de datos

Las consecuencias de tales infecciones pueden ser graves y van desde la pérdida irreversible de datos hasta daños financieros y robo de identidad.

El objetivo más amplio detrás de estas páginas engañosas

Más allá de la distribución de malware, las estafas en línea suelen tener como objetivo recopilar información confidencial, robar fondos o presionar a las víctimas para que contacten con servicios de soporte falsos. Ya sea que la estafa utilice tácticas intimidatorias, se haga pasar por una marca confiable o utilice instrucciones engañosas, el objetivo final sigue siendo el mismo: lucrarse a costa del usuario.

Los criminales detrás de estos esquemas perfeccionan constantemente sus técnicas, por lo que reconocer estas trampas a tiempo es esencial.

Qué hacer si sospecha que tiene una infección

Si sospecha que ha ejecutado los comandos maliciosos de esta estafa, ejecute inmediatamente un análisis completo del sistema con un software de seguridad confiable. Ponga en cuarentena y elimine cualquier amenaza detectada lo antes posible para minimizar los daños.

Cómo estas estafas llegan a las víctimas

Los estafadores suelen recurrir a diversas tácticas de distribución para dirigir a los usuarios a sitios web peligrosos. Las páginas de verificación falsas de Cloudflare no son la excepción.

Los métodos de entrega más comunes incluyen:

  • Redes publicitarias fraudulentas y redirecciones
  • Publicidad maliciosa, anuncios intrusivos y ventanas emergentes engañosas
  • Mensajes de spam, incluidos correos electrónicos, publicaciones en redes sociales, mensajes directos y privados, mensajes SMS, llamadas en frío y llamadas automáticas.
  • URL de typosquatting que explotan direcciones web mal escritas
  • Infecciones de adware que generan anuncios engañosos o redirecciones

Estas técnicas permiten a los atacantes llegar a un gran número de víctimas potenciales con un mínimo esfuerzo.

Manténgase alerta mientras navega

La estafa emergente de Cloudflare "Comprobar si la conexión del sitio es segura" demuestra la facilidad con la que una fachada convincente puede ocultar intenciones peligrosas. Dado que las amenazas en línea suelen imitar marcas confiables y procesos conocidos, los usuarios deben ser cautelosos al encontrarse con mensajes inesperados, comandos desconocidos o pasos de verificación inusuales. La vigilancia constante es una de las defensas más fiables contra las estafas en línea sofisticadas.

System Messages

The following system messages may be associated with Estafa emergente de Cloudflare que comprueba si la conexión del sitio es segura:

dash.cloudflare.com
Check if the site connection is secure

Cloudflare
Security by Cloudflare

Let us know you're human, please complete steps:

1 Press [Win] + [R]

2 Press [Ctrl] + [V]

3 Press [Enter] For Verification

You will observe and agree:

I am not a robot - Cloudflare Verification ID:
#9823.475_2387

[VERIFY]

dash.cloudflare.com needs to review the security of your connection before proceeding.

Tendencias

Solicitud de cancelación de cuenta de correo web...

Suplantación de identidad (phishing), Correo basura
Los ciberdelincuentes siguen creando mensajes engañosos que imitan notificaciones rutinarias de servicio, y la estafa "Solicitud de cancelación de cuenta de correo web" es un claro ejemplo. Aunque estos correos electrónicos puedan parecer urgentes u oficiales, forman parte de una estrategia de phishing diseñada para recopilar información confidencial. No están vinculados a ninguna empresa,...

Mas Visto

Cargando...