Tecnología

¿Qué es el ‘clipboard hijacking’ y cómo evitar ser una víctima de los hackers?

¿Acostumbras a guardar datos confidenciales en tu portapapeles, como información de compras o contraseñas de tus cuentas? Aquí te explicamos lo que debes saber sobre un tipo peculiar de ciberataque.

Más de 8.400 millones de contraseñas fueron filtradas gracias a distintas brechas de seguridad. Conoce cómo comprobar que la tuya no esté incluida. Foto: El Español
Más de 8.400 millones de contraseñas fueron filtradas gracias a distintas brechas de seguridad. Conoce cómo comprobar que la tuya no esté incluida. Foto: El Español

Desde hace algunos años, los ciberdelincuentes representan una problemática cada vez más latente. El auge del internet y la extensión de los servicios ha formado un mundo mucho más enlazado, pero también inseguro. Por ello, es necesario tener cuidado con el ‘clipboard hijacking’, un sistema para utilizar el portapapeles de los dispositivos o computadoras en contra de los usuarios.

Cualquier sistema puede ser susceptible a que los hackers encuentren vulnerabilidades en los equipos para sacarles provecho. El ‘clipboard hijacking’, entendido como el secuestro del portapapeles (traducido al español), se utiliza normalmente para realizar transacciones de criptomonedas fraudulentas.

Como se sabe, el portapapeles es una plataforma ideal para guardar información temporalmente. De ese modo, el ‘clipboard hijacking’ es una práctica que reemplaza en muchas ocasiones el contenido que había por algún tipo de dato malicioso.

Normalmente, este tipo de ataques se utilizan para realizar transacciones fraudulentas de criptomonedas. Durante dicho proceso, el portapapeles sirve a la dirección de la billetera en la que se encuentra el ciberdelincuente. Con ello, las monedas o tokens se transfieren directamente a donde ellos desean, logrando que el usuario se percate que la dirección es incorrecta en el momento en el que los activos no aparecen en el destino que tenía previsto.

Y pese a que la persona no tenga ninguna idea sobre el mundo de las criptomonedas, perder el portapapeles también puede afectar a las copias de algún dato confidencial relacionado con compras en línea, contraseñas o facturas. Quien controla esta parte del ordenador o dispositivo móvil, podrá conocerlo al instante.

De igual manera, los datos replicados también se pueden modificar. Es decir, si se pagara a alguien y se tipea en el portapapeles la dirección en cuestión, esto puede hacer que, en el momento en el que se vaya a realizar la transacción, se la hagas realmente al ciberdelincuente, porque la habrá cambiado.

¿Cómo evitar el malware?

Ningún tipo de malware es bueno. Hay que tener claro que puedes evitar que este tipo de software se instale siguiendo una serie de recomendaciones que reducirán las posibilidades de infectarse.

  • Debes estar atento de solo instalarte softwares cuya procedencia es conocida.
  • Tener un buen antivirus es fundamental. Un software de detección y desinfección que funcione correctamente, en tiempo real y con actualizaciones diarias.
  • No solo el antivirus debe estar actualizado, sino también el sistema operativo, puesto que puede ser que alguna de las vulnerabilidades por las que entraron los ciberdelincuentes radiquen en el propio sistema y, al actualizarlo, se cierra esa puerta.
  • Además, se aconseja que las descargas que siempre sean de sitios oficiales y no de una web de terceros. Esto porque, muchas veces, puede que la propia vulnerabilidad surja de descargas de lugares poco confiables.
  • Estar atentos a las transacciones. Si se utiliza el ordenador para comerciar criptomonedas, debemos estar atentos a que las transacciones se ejecuten de manera correcta, porque si no es así, lo mejor será detener todo lo relacionado hasta solucionar el problema del malware.