Opera estrena la primera defensa nativa de un gran navegador contra los ataques ClickFix: copia el código y ya no llegas al terminal

Wait 5 sec.

Llevas dos años oyendo hablar del ransomware y el phishing, pero es posible que ClickFix sea el vector de ataque más eficaz de 2025 del que menos has oído hablar. Según datos de Seraph Secure, los ataques basados en ClickFix representaron más del 50% de todos los ataques de carga de malware del año pasado. Opera acaba de convertirse en el primer navegador importante en incluir una defensa nativa contra ellos.La función se llama Paste Protect y llega en la actualización del 2 de julio de 2026. Lo publica Steve Dent en Engadget. La mecánica es sencilla: cuando un sitio web intenta copiar código malicioso al portapapeles del usuario, Paste Protect lo detecta, bloquea la acción y lanza una advertencia con un icono rojo en la barra de direcciones.Qué es ClickFix y por qué funciona tan bienClickFix es un ataque de ingeniería social de una elegancia perturbadora. La víctima visita un sitio web que aparenta ser una verificación CAPTCHA. Al hacer clic en «No soy un robot» u otro botón similar, el sitio copia silenciosamente un comando malicioso al portapapeles del usuario. Luego aparecen instrucciones que parecen parte de la verificación: «Pulsa Win+R para abrir el ejecutor de Windows, luego Ctrl+V para pegar el código, luego Enter para completar».El usuario sigue las instrucciones creyendo que está completando una verificación de seguridad. En realidad, está ejecutando manualmente el malware que el sitio ha colocado en su portapapeles. El comando suele redirigir el sistema a una URL donde se descarga y ejecuta un infostealer —software que roba contraseñas guardadas, cookies de sesión y datos de formularios.El ataque funciona por varias razones simultáneas: no requiere exploits técnicos en el navegador, pasa todos los filtros antivirus porque el usuario ejecuta el comando deliberadamente, y usa la interfaz familiar de CAPTCHA para crear una sensación de autoridad y urgencia.La herramienta de cibervigilancia Kaspersky documentó en junio cómo actores maliciosos usaban cuentas comprometidas de WhatsApp para distribuir adjuntos que iniciaban cadenas de infección similares: el análisis completo del troyano de acceso remoto distribuido por WhatsApp Desktop muestra cómo los atacantes combinan plataformas de confianza con comandos ejecutados por el propio usuario para evadir los sistemas de detección.Cómo funciona Paste Protect técnicamenteOpera intercepta el intento de escritura al portapapeles antes de que se complete. El análisis del contenido se hace localmente en el navegador, no en servidores de Opera, lo que significa que el texto que el sitio intenta copiar al portapapeles nunca sale del dispositivo para ser evaluado.El sistema detecta patrones específicos de comandos maliciosos en Windows (mshta, powershell, cmd /c), macOS y Linux. Cuando detecta un patrón malicioso, la advertencia incluye los primeros 120 caracteres del comando interceptado, suficientes para que el usuario entienda qué estaba a punto de ejecutar.Los usuarios pueden marcar sitios como seguros en caso de falso positivo, por ejemplo, herramientas de desarrollo que legítimamente copian comandos al portapapeles con instrucciones de instalación.La función está activada por defecto y se gestiona en Configuración → Privacidad y seguridad → Paste Protect. Opera también destaca que la actualización no afecta a la función de VPN gratuita integrada que el navegador ya incluye.El filtrado de 4 terabytes de datos biométricos de Mercor por el grupo Lapsus$ ilustra cuánto vale un robo de credenciales bien ejecutado: los infostealers instalados via ClickFix tienen acceso exactamente a ese tipo de material. Con cookies de sesión activas, un atacante puede tomar el control de cuentas sin necesitar contraseñas gracias a los tokens de sesión.Por qué Chrome, Firefox y Safari no han llegado antesLa pregunta obvia es por qué Opera es el primero cuando ClickFix existe desde 2023. Los grandes navegadores tienen ciclos de desarrollo más largos y comités de decisión más complejos, y las decisiones de seguridad que afectan al portapapeles tienen implicaciones de privacidad que generan debate interno. Opera tiene incentivos competitivos para innovar: con una cuota de mercado del 2-3% en escritorio frente al 65% de Chrome, necesita diferenciación real.Si Chrome incorpora la función en los próximos meses —algo muy probable dado el tamaño del problema— Opera habrá conseguido al menos unos meses de ventaja narrativa.La falsificación de contenido generado por IA es una amenaza paralela: el análisis de cómo detectar deepfakes, voces clonadas e imágenes falsas con IA da perspectiva sobre la amplitud del problema de autenticación digital en 2026. Los ataques ClickFix y los deepfakes comparten la misma lógica: explotar la confianza del usuario en lo que ve para hacerle hacer algo que no haría si supiera lo que está pasando.Mi valoraciónLo que más me convence de Paste Protect es la decisión de procesar localmente. En un mundo donde los navegadores son los mayores recopiladores de datos de comportamiento del usuario, que una función de seguridad analice el portapapeles en el dispositivo sin enviar nada a servidores externos es la decisión correcta.Lo que más me preocupa es el alcance. Opera tiene una cuota de mercado de escritorio pequeña, y ClickFix afecta principalmente a usuarios de Windows sin experiencia técnica. Ese segmento está en Chrome, no en Opera. La función tiene más valor de PR que de impacto de seguridad real hasta que Chrome, Edge o Firefox la adopten.Mi predicción: Chrome incorporará una versión de Paste Protect antes de finales de 2026. El equipo de seguridad de Google ha estado monitorizando ClickFix desde 2024 y la función de Opera les dará el ejemplo práctico que necesitaban para justificar el cambio internamente.Preguntas frecuentes¿Paste Protect funciona en Mac y Linux o solo en Windows?Opera indica que Paste Protect detecta patrones maliciosos en Windows, macOS y Linux. La prevalencia de ClickFix es mayor en Windows porque los comandos típicos son exclusivos de ese sistema, pero la función está activa en todos los sistemas operativos para cubrir variantes específicas de cada uno.¿Puedo desactivar Paste Protect si me genera falsos positivos?Sí. La función se gestiona en Configuración → Privacidad y seguridad → Paste Protect. Además, cuando Paste Protect bloquea un intento, muestra los primeros 120 caracteres del comando interceptado y ofrece la opción de marcar ese sitio como seguro.¿Cómo sé si mi ordenador ya fue comprometido por un ataque ClickFix anterior?Los infostealers instalados via ClickFix dejan rastros típicos: contraseñas de cuentas comprometidas, sesiones de navegador cerradas inesperadamente, o notificaciones de inicio de sesión desconocido. Si sospechas de compromiso, cambia las contraseñas de tus cuentas más críticas desde un dispositivo diferente y activa la autenticación en dos factores.La noticia Opera estrena la primera defensa nativa de un gran navegador contra los ataques ClickFix: copia el código y ya no llegas al terminal fue publicada originalmente en Wwwhatsnew.com por Natalia Polo.