Una extensión llamada NexShield se hace pasar por uBlock Origin Lite y provoca bloqueos en navegadores Chrome y Edge para instalar malware y robar datos.
El ataque ClickFix, detectado por la empresa de ciberseguridad Huntress, utiliza una extensión maliciosa para Chrome y Edge denominada NexShield, la cual bloquea deliberadamente el navegador para engañar a los usuarios. Los analistas la atribuyen al actor de amenazas KongTuke, que aprovecha esta técnica para inducir a las víctimas a ejecutar código malicioso. Según Huntress, se trata de una nueva variante denominada CrashFix, debido al modo en que provoca fallos simulados del navegador.
➡️ Te puede interesar: Máster Profesional en Ciberseguridad, Ciberinteligencia y Ciberdefensa
Esta extensión se presenta como una copia del bloqueador de anuncios legítimo uBlock Origin Lite, y aparece entre los primeros resultados de búsqueda en Google para quienes buscan un servicio similar. Así, logra pasar inadvertida y puede instalarse tanto en Edge como en Chrome. Una vez añadida, permanece inactiva durante un tiempo, lo que refuerza su apariencia inofensiva.
Bloqueo del navegador
Tras unos 60 minutos, el ataque se activa. Ahí, el complemento satura la CPU y la memoria del sistema, generando un bloqueo completo del navegador similar a un fallo técnico. Para los usuarios, la respuesta inmediata suele ser forzar el cierre y reiniciarlo. Es entonces cuando el programa muestra un aviso de seguridad falso, en el que se afirma que el cierre ha sido «anómalo» y se recomienda realizar un escaneo del sistema para corregir el problema.
➡️ Te puede interesar: Curso de Prevención y Gestión de Ciberriesgos y Ciberataques
Después, aparece un nuevo mensaje con instrucciones para «solucionar el error», que incluyen copiar y ejecutar un comando en el sistema. Sin embargo, al hacerlo, la víctima descarga y ejecuta un script malicioso que se instala de forma encubierta. Este malware permite robar información y mantener el control sobre el equipo comprometido, cumpliendo así el objetivo del ataque descrito por los especialistas de Huntress.
