Huntress detecta una campaña que imita Windows Update en Windows 11: el señuelo ClickFix induce a ejecutar un comando e instalar LummaC2 y Rhadamanthys.
© RusPhotoBank
Especialistas en ciberseguridad de Huntress han descubierto una nueva oleada de ataques basada en una treta al estilo ClickFix que presenta un proceso malicioso como si fuera una actualización obligatoria de Windows 11. A las víctimas se les muestra una imitación a pantalla completa del Centro de actualizaciones de Windows, prácticamente indistinguible de la interfaz real, lo que imprime una apariencia de legitimidad difícil de cuestionar a primera vista.
Se invita a los usuarios a actualizar el sistema, mientras un comando se copia discretamente en el portapapeles. La maniobra dirige después a abrir Win + R, pegar la cadena preparada y confirmar su ejecución, de modo que el código malicioso se lanza con la propia acción del usuario. Al parecer un paso rutinario del sistema, muchas defensas quedan sorteadas sin levantar sospechas.
Una vez activado, el esquema descarga e instala LummaC2 y Rhadamanthys. Estas herramientas se especializan en la recolección sigilosa de información sensible, desde credenciales y cookies hasta datos de monederos de criptomonedas y contraseñas guardadas. Según los investigadores, la campaña se viene desplegando desde principios de octubre, pero su alcance sigue sin estar claro y no hay cifras de víctimas. El riesgo se agrava por lo convincente del señuelo y porque es el propio usuario quien, sin saberlo, inicia la secuencia maliciosa: justo el tipo de ingeniería social que suele resultar más eficaz.