El mensaje falso pide a los usuarios que realicen una serie de atajos de teclado para completar la verificación del navegador.

Un nuevo tipo de malware se está distribuyendo a través de avisos falsos de verificación en el navegador que imitan CAPTCHAS, como el de I´m not a robot (No soy un robot) de Google. 

Los atacantes muestran una pantalla que simula una verificación legítima del navegador con estilo a este sistema ReCAPTCHA.

En lugar de marcar la casilla correspondiente el usuario es persuadido para que pulse una serie de atajos de teclado con el fin de completar la verificación del browser. En concreto, debe teclear Win + R+ Ctrl+ V y Enter, lo cual ejecutaría comandos PowerShell desde el portapapeles. 

Una vez que los usuarios visitan el sitio malicioso, el código JavaScript copia de manera automática un comando de PowerShell muy ofuscado en su portapapeles sin su conocimiento. 

Con el fin de evadir herramientas de análisis estático y firmas antivirus la carga útil se sirve de múltiples capas de ofuscación, según detalla el investigador Alexander Zammit. 

La confianza, puerta de entrada a los cibermalos

Lo más peligroso de esta amenaza es que resulta bastante efectiva, ya que imita procesos de seguridad legítimos que los usuarios encuentran regularmente online. Así el proceso no parece nada sospechoso, sino algo completamente rutinario. 

En definitiva, se trata de un vector especialmente peligroso, ya que no requiere vulnerabilidades técnicas: todo depende del engaño al usuario.

Los usuarios deben tener muy claro que la verificación legítima del navegador nunca requiere que la ejecución de comandos mediante el cuadro de diálogo Ejecutar de Windows o el símbolo del sistema.