NUEVO¡Ahora puedes escuchar los artículos de Fox Information!
Una peligrosa herramienta de cibercrimen ha aparecido en foros clandestinos, lo que facilita mucho a los atacantes la propagación de malware.
En lugar de depender de descargas ocultas, esta herramienta envía mensajes de error falsos que lo presionan para solucionar problemas que nunca existieron. Los investigadores de seguridad dicen que este método se está extendiendo rápidamente porque parece legítimo. La página parece rota. La advertencia parece urgente. La solución parece sencilla.
Esa combinación está resultando alarmantemente eficaz para los ciberdelincuentes.
Regístrese para recibir mi informe CyberGuy GRATIS
Reciba mis mejores consejos técnicos, alertas de seguridad urgentes y ofertas exclusivas directamente en su bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a estafas, free of charge si te unes a mi CYBERGUY.COM hoja informativa.
Cómo funcionan realmente los ataques de malware de error falso
Estos ataques comienzan con un sitio internet comprometido. Cuando un visitante llega a la página, algo parece mal de inmediato. El texto aparece roto. Las fuentes parecen revueltas. Los elementos visuales parecen corruptos. Luego aparece una ventana emergente que afirma que el problema se puede solucionar con una actualización del navegador o con una fuente del sistema faltante. Un botón ofrece reparar el problema al instante.
Al hacer clic en ese botón, se copia un comando en el portapapeles y se muestran instrucciones para pegarlo en PowerShell o en una terminal del sistema. Ese único paso lanza la infección.
EXTENSIONES MALICIOSAS DE CHROME DETENIDAS ROBANDO DATOS CONFIDENCIALES
Las ventanas emergentes de error falsas hacen que un sitio internet parezca roto al codificar texto o fuentes para crear urgencia y pánico. (Jens Büttner/Image Alliance vía Getty Photos)
Por qué esta nueva herramienta cambia el panorama de amenazas
La herramienta detrás de estos ataques se llama ErrTraffic. Automatiza todo el proceso y elimina las barreras técnicas que alguna vez limitaron las operaciones de ciberdelito. Por unos 800 dólares, los atacantes obtienen un paquete completo con un panel de management y entrega de carga útil mediante script. Los analistas del equipo de inteligencia sobre amenazas de Hudson Rock identificaron la herramienta después de rastrear su promoción en foros en ruso a principios de diciembre de 2025.
ErrTraffic funciona mediante una easy inyección de JavaScript. Una sola línea de código conecta un sitio pirateado con el panel del atacante. A partir de ahí todo se adapta automáticamente. El script detecta el sistema operativo y el navegador. Luego muestra un mensaje de error falso personalizado en el idioma correcto. El ataque funciona en Home windows, Android, macOS y Linux.
LA MAYORÍA DE LOS DOMINIOS APARCADOS AHORA PUEDEN ESTAFAS Y MALWARE
Las ventanas emergentes a menudo afirman que se necesita una actualización del navegador o que falta una fuente del sistema para solucionar el problema. (Daniel Acker/Bloomberg vía Getty Photos)
Por qué el software program de seguridad tiene dificultades para detenerlo
Las defensas tradicionales contra el malware buscan descargas sospechosas o instalaciones no autorizadas. ErrTraffic evita ambos. Los navegadores ven la copia de texto regular. Las herramientas de seguridad detectan que se abre manualmente una utilidad legítima del sistema. Nada parece fuera de lugar. Ese diseño permite que el ataque escape a través de protecciones que normalmente detendrían el malware en seco.
La tasa de éxito es profundamente preocupante
Los datos extraídos de campañas activas de ErrTraffic muestran tasas de conversión cercanas al 60%. Eso significa que más de la mitad de los visitantes que ven el mensaje de error falso siguen las instrucciones e instalan malware. Una vez activa, la herramienta puede ofrecer ladrones de información como Lumma o Vidar en dispositivos Home windows. Los objetivos Android suelen recibir troyanos bancarios. El panel de management incluso incluye filtrado geográfico, con bloques integrados para Rusia y regiones vecinas para evitar llamar la atención de las autoridades locales.
¿Qué sucede después de la infección?
Una vez instalado el malware, se roban las credenciales y los datos de la sesión. Esos inicios de sesión comprometidos se utilizan luego para violar sitios internet adicionales. Cada sitio recién pirateado se convierte en otro vehículo de entrega del mismo ataque. Ese ciclo permite que la campaña crezca sin la participación directa del operador authentic.
UNA ACTUALIZACIÓN FALSA DE WINDOWS EMPUJA MALWARE EN UN NUEVO ATAQUE CLICKFIX
Seguir las instrucciones que aparecen en pantalla puede activar silenciosamente malware que roba contraseñas y datos personales. (Kurt Knutsson)
Formas de mantenerse a salvo del malware de error falso
Algunos hábitos inteligentes pueden reducir significativamente el riesgo al enfrentar ventanas emergentes de errores falsos y trampas basadas en el navegador.
1) Nunca ejecute comandos sugeridos por un sitio internet
Los sitios internet legítimos nunca le piden que copie y pegue comandos en PowerShell o en una terminal del sistema. El malware de error falso se basa en mensajes convincentes que lo presionan para que haga exactamente eso. Si una página le indica que ejecute código para solucionar un problema, ciérrela inmediatamente.
2) Cierre las páginas que afirmen que su sistema está dañado
Las campañas de errores falsos suelen utilizar texto roto, fuentes codificadas o advertencias sobre archivos faltantes para llamar la atención. Como resultado, estas imágenes crean urgencia y provocan miedo. En realidad, un problema actual del sistema nunca se anuncia a través de un sitio internet aleatorio, así que cierre la página de inmediato.
3) Instale actualizaciones solo a través de la configuración oficial del sistema
Las actualizaciones reales del navegador y del sistema operativo provienen de herramientas de actualización integradas, no de ventanas emergentes en sitios internet. Si se necesita una actualización, su dispositivo se lo notificará directamente a través de la configuración del sistema o tiendas de aplicaciones confiables.
4) Instale un software program antivirus potente en cada dispositivo
Un software program antivirus potente puede ayudar a bloquear scripts maliciosos, detectar ladrones de información y detener comportamientos sospechosos antes de que el daño se propague. Esto es especialmente importante ya que el malware de error falso se dirige a los sistemas Home windows, Android, macOS y Linux.
La mejor manera de protegerse de enlaces maliciosos que instalan malware y potencialmente acceden a su información privada es tener instalado un software program antivirus potente en todos sus dispositivos. Esta protección también puede alertarle sobre correos electrónicos de phishing y estafas de ransomware, manteniendo seguros su información private y sus activos digitales.
Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2025 para sus dispositivos Home windows, Mac, Android e iOS en Cyberguy.com.
5) Utilice un servicio de eliminación de datos para reducir la exposición.
Las credenciales robadas alimentan la propagación de malware de errores falsos. Eliminar información private de los sitios de intermediarios de datos puede reducir el impacto si los datos de inicio de sesión se ven comprometidos y limitar hasta qué punto puede propagarse un ataque.
Si bien ningún servicio puede garantizar la eliminación completa de sus datos de Web, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, y su privacidad tampoco. Estos servicios hacen todo el trabajo por usted al monitorear activamente y borrar sistemáticamente su información private de cientos de sitios internet. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Web. Al limitar la información disponible, se cut back el riesgo de que los estafadores crucen los datos de las filtraciones con información que puedan encontrar en la internet oscura, lo que les dificulta atacarlo.
Consulte mis mejores opciones para servicios de eliminación de datos y obtenga un escaneo gratuito para descubrir si su información private ya está disponible en la internet visitando Cyberguy.com.
Obtenga un escaneo gratuito para descubrir si su información private ya está disponible en la internet: Cyberguy.com.
6) Trate con sospecha las ventanas emergentes de actualización de fuentes y del navegador
Las afirmaciones sobre fuentes faltantes o navegadores obsoletos son un sello distintivo de estos ataques. Los sistemas modernos administran las fuentes automáticamente y los navegadores se actualizan solos. Una página internet no tiene motivos para solicitar correcciones manuales.
Si se necesita una actualización actual, el sistema operativo la solicitará directamente. Una página internet aleatoria nunca debería hacerlo.
Conclusiones clave de Kurt
El malware de error falso funciona porque aprovecha una reacción muy humana. Cuando algo en una pantalla de repente parece roto, la mayoría de la gente quiere arreglarlo rápido y seguir adelante. Esa decisión en una fracción de segundo es exactamente con lo que cuentan los atacantes. Herramientas como ErrTraffic muestran cuán refinadas se han vuelto estas estafas. Los mensajes parecen profesionales. Las instrucciones parecen rutinarias. Nada en el momento grita peligro. Pero detrás de escena, un clic puede entregar silenciosamente contraseñas, acceso bancario y datos personales. La buena noticia es que desacelerar hace una diferencia actual. Cerrar una página sospechosa y confiar en las actualizaciones integradas del sistema puede detener estos ataques en seco. Cuando se trata de ventanas emergentes que afirman que su dispositivo está roto, alejarse es a menudo la solución más inteligente.
¿Alguna vez has visto una ventana emergente o un mensaje de error que te hizo detenerte y preguntarte si period actual? Cuéntanos cómo te pareció y cómo lo manejaste escribiéndonos a Cyberguy.com.
HAGA CLIC AQUÍ PARA DESCARGAR LA APLICACIÓN FOX NEWS
Regístrese para recibir mi informe CyberGuy GRATIS
Reciba mis mejores consejos técnicos, alertas de seguridad urgentes y ofertas exclusivas directamente en su bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a estafas, free of charge si te unes a mi CYBERGUY.COM hoja informativa.
Copyright 2025 CyberGuy.com. Reservados todos los derechos.
