Opera Paste Protect: una barrera nativa contra las trampas ClickFix

Danny Weber

Opera activa Paste Protect, una defensa integrada que bloquea comandos maliciosos antes de que lleguen al portapapeles.

Opera ha añadido a su navegador una nueva función de seguridad llamada Paste Protect, pensada para proteger a los usuarios de ataques a través del portapapeles. La compañía la presenta como el primer sistema nativo de un navegador importante contra los ataques ClickFix, una técnica que, según Opera, se utilizó en 2025 en más de la mitad de los ataques con descarga de malware.

ClickFix parece engañosamente simple. El usuario llega a una web con una verificación falsa, como un CAPTCHA, y pulsa el botón «No soy un robot». En ese momento, el sitio copia en el portapapeles un comando malicioso y después muestra una instrucción supuestamente necesaria para completar la verificación: por ejemplo, abrir la ventana Run con Win+R, pegar el comando con Ctrl+V y pulsar Enter.

Ese comando puede hacer que el ordenador visite un sitio concreto, descargue un archivo y lo ejecute. El código malicioso suele usar comandos como mshta, se oculta entre caracteres sobrantes y puede terminar instalando un infostealer como Lumma Stealer. Este tipo de software puede robar contraseñas guardadas, datos de autocompletado, cookies de inicio de sesión automático y otra información sensible.

Paste Protect intenta detener el ataque antes incluso de que el comando llegue al portapapeles. La función reconoce scripts maliciosos para Windows, macOS y Linux, bloquea la copia, avisa al usuario y marca la barra de direcciones con un icono rojo. Si hace falta, se pueden ver los primeros 120 caracteres del comando y añadir el sitio a la lista segura si el aviso fue un falso positivo.

La función viene activada por defecto y se irá desplegando gradualmente entre los usuarios de Opera en distintas regiones. Se puede gestionar desde la configuración del navegador: Settings, Privacy & Security, Paste Protect.

© Сгенерировано нейросетью