### Ataques ClickFix Explotan Infraestructura Australiana ClickFix es un ataque de ingeniería social que engaña a los usuarios para que ejecuten comandos maliciosos, a menudo a través de falsas indicaciones de CAPTCHA o verificación del navegador en sitios web comprometidos o maliciosos. Estos ataques suelen implicar que los usuarios ejecuten comandos de **PowerShell**, eludiendo los controles de seguridad para entregar malware, comúnmente ladrones de información. Las organizaciones e infraestructuras australianas son los objetivos principales, con sitios web de **WordPress** comprometidos que redirigen a los usuarios a cargas útiles maliciosas. Los usuarios que visitan estos sitios se encuentran con una falsa indicación de verificación o CAPTCHA de **Cloudflare**, que les instruye a copiar y ejecutar manualmente un comando malicioso de PowerShell, lo que lleva a una infección por Vidar Stealer. "El Centro Australiano de Ciberseguridad (ACSC) de la Dirección de Señales Australiana (ASD) ha observado actividad asociada a ClickFix que aprovecha la infraestructura alojada en WordPress para distribuir el malware Vidar Stealer", según el aviso de la agencia. ### Vidar Stealer: Una Solución Rentable para el Robo de Información **Vidar Stealer** es una familia de malware de robo de información y una operación de malware como servicio (MaaS) que surgió a finales de 2018. Se ha convertido en una opción popular entre los ciberdelincuentes debido a su rentabilidad, facilidad de implementación y amplias capacidades de robo de datos. El malware se dirige a contraseñas de navegador, cookies, billeteras de criptomonedas, información de autocompletado y detalles del sistema. Vidar ha sido observado en ataques ClickFix, promocionado a través de falsas correcciones de Windows, videos de **TikTok** y **GitHub**. El año pasado, el desarrollador lanzó una nueva versión con capacidades mejoradas. ### Comunicación Sigilosa y de C2 de Vidar ACSC señala que Vidar elimina su ejecutable después de lanzarse en el dispositivo infectado y luego opera desde la memoria del sistema, reduciendo los artefactos forenses. Recupera su dirección de comando y control (C2) a través de URLs de "dead-drop" utilizando servicios públicos como bots de **Telegram** y perfiles de **Steam**. ### Recomendaciones de Mitigación ACSC recomienda que las organizaciones restrinjan la ejecución de PowerShell e implementen listas blancas de aplicaciones para reducir el riesgo de estos ataques. También se aconseja a los administradores de sitios de WordPress que apliquen las actualizaciones de seguridad disponibles para temas y complementos, y que eliminen cualquier tema/plugin no utilizado de sus plataformas. El boletín de seguridad de ACSC proporciona indicadores de compromiso (IoCs) para estos ataques, lo que permite a las organizaciones establecer defensas o detectar intrusiones.  ## El 99% de lo que Mythos Encontró Sigue Sin Parchear. La IA encadenó cuatro zero-days en un solo exploit que eludió tanto los sandboxes del renderizador como los del sistema operativo. Se avecina una ola de nuevos exploits. En la Cumbre de Validación Autónoma (12 y 14 de mayo), vea cómo la validación autónoma y rica en contexto encuentra lo que es explotable, demuestra que los controles se mantienen y cierra el ciclo de remediación. [Reclama Tu Lugar](https://hubs.li/Q04crVgD0)