- CypherLoc hace creer a los usuarios que su navegador está completamente bloqueado
- Números de soporte falsos llevan a las víctimas directamente a trampas de robo de identidad
- Los correos electrónicos de phishing siguen siendo el principal punto de entrada de las estafas
Una ola masiva de fraude digital arrasó Internet a principios de 2026, con un inteligente truco de navegador que protegió a millones de personas.
Los investigadores de seguridad de Barracuda han advertido cómo una cepa llamada CipherLock se ha dirigido a alrededor de 2,8 millones de personas mediante phishing y manipulación psicológica.
A diferencia del malware tradicional que realmente daña archivos o sistemas, este ataque engaña completamente a los usuarios haciéndoles creer que han perdido el control de sus propias máquinas.
La mecánica del fraude digital
El proceso suele comenzar con un correo electrónico de phishing que contiene un enlace malicioso o un archivo adjunto infectado.
Al hacer clic en este enlace, se dirige al usuario a lo que a primera vista parece ser una página web completamente inofensiva, aunque esta tranquilidad es sólo un disfraz.
El analista asociado de amenazas de Barracuda, Meghraj Balraddi, señala que Squareware sólo se activa en determinadas circunstancias, como un sistema que carece de herramientas de análisis de seguridad adecuadas.
Esta activación permite que el ataque eluda los métodos de detección estándar y al mismo tiempo oculte la página maliciosa de los controles de seguridad automáticos.
Una vez activado, el navegador se transforma en lo que parece una prisión digital sin una ruta de escape obvia.
El ataque fuerza el modo de pantalla completa, desactiva el menú contextual estándar, oculta el cursor y cubre todo con mensajes de seguridad espeluznantes.
Un número de teléfono de soporte falso se muestra claramente en la pantalla como la única solución a esta crisis fabricada.
Cuando los usuarios hacen clic en algún lugar o intentan recuperar el control, el navegador emite sonidos de advertencia que aumentan su pánico y confusión.
Los atacantes agregaron varias capas de manipulación psicológica para hacer su plan más creíble que las variantes anteriores de Squareware, con CipherLock recuperando y mostrando la dirección IP pública de la víctima directamente en la pantalla, un movimiento diseñado para personalizar la amenaza e intensificar el miedo.
“Mostrar esta dirección IP es una táctica psicológica, diseñada para hacer que la alerta parezca personal y aumentar la sensación de urgencia”, explicó Balraddi en su análisis de la campaña.
También aparece una ventana emergente de inicio de sesión falsa, y su inevitable fallo en su funcionamiento profundiza la creciente sensación de frustración del usuario.
Cuando las víctimas asustadas finalmente llaman al número mostrado, los operadores humanos se identifican como personal de soporte de Microsoft y se hacen cargo de la conversación.
Desde este punto, los estafadores pueden extraer datos bancarios, contraseñas, información de pago o cualquier otro dato confidencial que deseen.
Cómo mantenerse seguro
Para mantenerse seguros, los usuarios deben Tenga mucho cuidado al revisar su bandeja de entrada, sus redes sociales o cualquier mensaje de texto de remitentes desconocidos.
La campaña CypherLoc tiene éxito principalmente porque se aprovecha del miedo de las personas en lugar de cualquier violación técnica sofisticada de su sistema real; por lo tanto, los mensajes que evocan un fuerte sentido de urgencia deberían despertar sospechas de inmediato, ya que los estafadores lo presionan deliberadamente a hacer clic o llamar sin pensar con claridad.
Evite hacer clic en enlaces o descargar archivos adjuntos de personas que no conoce personalmente y en las que no confía plenamente.
La instalación de un software antivirus confiable proporciona una importante capa de defensa contra muchas amenazas, incluido el software cuadrado que intenta explotar las vulnerabilidades del navegador.
Algunos servicios de protección contra el robo de identidad también incluyen herramientas antivirus, que ofrecen múltiples capas de protección dentro de una sola suscripción para quienes buscan protección adicional.
Las alertas de seguridad válidas nunca bloquean su navegador, no muestran números de teléfono para llamarlo y nunca exigen una acción inmediata a través de ventanas emergentes.
a través de cibernoticias
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
