Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Opera bloquea ataques de portapapeles con la nueva función Paste Protect


Opera ha implementado una nueva función de seguridad integrada denominada Paste Protect, diseñada para proteger a los usuarios contra ciberataques basados en el portapapeles, incluyendo la técnica ClickFix. Esta herramienta ya está integrada en el navegador Opera y viene activada por defecto, ofreciendo una protección proactiva sin necesidad de configuración manual por parte del usuario.



Opera ha introducido una nueva función de seguridad integrada llamada Paste Protect, diseñada para defenderte contra los ciberataques basados en el portapapeles, incluida la técnica ClickFix, cada vez más común.

La función ya está integrada directamente en el navegador Opera. Está activada por defecto, proporcionando una protección proactiva sin que necesites realizar ninguna configuración.

Los ataques al portapapeles se han convertido en una preocupación creciente en los últimos años, ya que los atacantes explotan el portapapeles para inyectar contenido malicioso o reemplazar datos legítimos. Paste Protect de Opera pretende detener estos ataques a nivel de navegador antes de que puedan causar daño.

Opera bloquea los ataques al portapapeles

Los ataques de manipulación del portapapeles alteran silenciosamente el contenido copiado; la variante ClickFix utiliza ingeniería social para engañarte y hacer que ejecutes comandos maliciosos en tu propio sistema.

En un escenario típico de ClickFix, te encuentras con una alerta falsa en un sitio web que afirma que hay un problema, como un CAPTCHA fallido, un error de reproducción de video o una advertencia del sistema.

La página te indica entonces que copies y pegues un comando en una terminal para "solucionar" el problema. En realidad, este comando instala malware, roba credenciales o concede a los atacantes acceso remoto.

Paste Protect’s new Injection protection in action (source :opera)
La nueva protección contra inyecciones de Paste Protect en acción (fuente: Opera)

Según el Informe de Ciberamenazas 2026 de Huntress, los ataques ClickFix representaron más del 53% de la actividad de cargadores de malware en 2025, lo que resalta la rápida adopción de esta técnica por parte de los cibercriminales.

Paste Protect de Opera combina dos componentes clave:

Protección contra Secuestros (Hijack Protection): Evita la modificación no autorizada del contenido copiado. Por ejemplo, detecta cuando datos copiados, como direcciones de billeteras de criptomonedas o números de cuentas bancarias, son reemplazados por valores controlados por el atacante.

Protección contra Inyecciones (Injection Protection): Una nueva capacidad que bloquea que se copien comandos maliciosos en el portapapeles, especialmente aquellos utilizados en los ataques ClickFix.

La Protección contra Inyecciones supervisa la actividad del portapapeles en tiempo real. Cuando tú o un sitio web intentan copiar comandos potencialmente dañinos, el navegador analiza el contenido utilizando técnicas de detección específicas para la plataforma en Windows, macOS y Linux.

Si se detecta un comando sospechoso, la acción se bloquea inmediatamente. Opera muestra una ventana emergente de advertencia y marca la página con un indicador de seguridad en la barra de direcciones.

Puedes revisar una vista previa truncada del contenido bloqueado (hasta 120 caracteres) antes de decidir si deseas continuar.

A ClickFix-based attack will usually ask you to paste a copied command to your terminal ( source : opera )
Un ataque basado en ClickFix normalmente te pedirá que pegues un comando copiado en tu terminal (fuente: Opera)

Imagina que visitas un sitio web comprometido que muestra un mensaje de error falso pidiéndote que soluciones un problema del navegador. La página te indica que copies un comando y lo pegues en la terminal de tu sistema.

Con Paste Protect activado, Opera intercepta el comando copiado antes de que llegue al portapapeles. El navegador bloquea la acción y te advierte que el contenido puede ser dañino, deteniendo eficazmente la cadena de ataque antes de su ejecución.

A diferencia de las extensiones de terceros, Paste Protect está incrustado directamente en el navegador, lo que lo convierte en la primera línea de defensa contra las amenazas basadas en el portapapeles. La función está activada por defecto y puedes gestionarla en Configuración > Privacidad y Seguridad.

Si eres un usuario avanzado, puedes anular las protecciones usando la opción "Mantener para copiar", o añadir a la lista blanca sitios web de confianza, como plataformas de desarrolladores, donde se espera que copies scripts.

Opera introdujo Paste Protect para cerrar una brecha crítica en las herramientas de seguridad tradicionales, que a menudo no detectan los ataques basados en el portapapeles porque dependen de la interacción del usuario.

Esta defensa a nivel de navegador garantiza que los comandos maliciosos sean interceptados antes de su ejecución. A medida que los atacantes evolucionan sus técnicas, funciones como Paste Protect representan un cambio hacia una seguridad proactiva y centrada en el usuario.

Sin embargo, Opera enfatiza que tú sigues siendo la última línea de defensa y debes evitar copiar y ejecutar comandos que no entiendas completamente.



Fuentes:
https://cybersecuritynews.com/opera-paste-protect-feature/

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.