Usuarios de Windows advertidos sobre el ataque 'FileFix' que explota el Explorador de Archivos

Un nuevo ataque de ingeniería social ha sido desarrollado, llamado 'FileFix', que pone en riesgo a los usuarios de Windows. Este ataque es una variante del problema existente 'ClickFix', y ha sido creado por un investigador de ciberseguridad conocido como mr. dox. 'FileFix' utiliza una herramienta basada en navegador, que a menudo se disfraza de captchas, para engañar a las víctimas a que presionen un botón que luego copia un comando al portapapeles de Windows. Posteriormente, los usuarios son alentados a pegar el comando en un aviso para 'corregir' un problema. El nuevo ataque permite a los ciberdelincuentes ejecutar comandos en el sistema de la víctima a través de la barra de direcciones del Explorador de Archivos de Windows. Esta versión sofisticada de ingeniería social no se basa en un captcha, sino en una notificación falsa que informa a los usuarios que se les ha enviado un archivo, instándolos a pegar la ruta en el Explorador de Archivos para encontrarlo. Este ataque crea un escenario altamente plausible para engañar a los usuarios.