Opera lanza una solución frente a ataques de hijacking y pastejacking
La empresa de software y navegadores Opera ha anunciado Paste Protect, una solución creada para proteger el portapapeles de los usuarios frente a ataques de hijacking y pastejacking.
Con esta función, Opera se convierte en el primer gran navegador que incorpora un sistema nativo de protección y avisos frente a ciberataques de tipo ClickFix, una técnica que en 2025 estuvo detrás de más de la mitad de los ataques utilizados para introducir malware. Paste Protect está integrado en los navegadores de escritorio de Opera y se activa por defecto, sin que el usuario tenga que realizar ninguna configuración.
Un ataque de tipo ClickFix suele empezar con una situación aparentemente inofensiva: un vídeo que no se reproduce, un CAPTCHA que no acaba de validar al usuario o una ventana emergente que ofrece una supuesta solución. A partir de ahí, pide copiar y pegar un breve comando en una ventana de comandos del ordenador. La instrucción puede parecer una indicación técnica habitual, pero ese comando puede instalar malware, robar contraseñas guardadas o dar acceso remoto al dispositivo a un atacante. El riesgo está en que es el propio usuario quien ejecuta la orden desde su equipo, sin ser consciente de lo que está activando.
La eficacia de ClickFix se explica por su capacidad para evitar muchas de las defensas actuales. Los antivirus y los filtros de correo electrónico están diseñados para detectar amenazas que llegan desde fuera, no comandos que el propio usuario escribe o pega. Según la compañía de ciberseguridad Huntress, ClickFix representa más del 53% de este tipo de actividad maliciosa.
“Los ataques ClickFix funcionan porque convierten al usuario en parte del ataque”, afirma Pawel Kurzelewski, jefe de seguridad de Opera. “El portapapeles es el último punto antes de que se ejecute un comando malicioso, así que hemos situado ahí nuestra defensa. Con Paste Protect, detenemos estos ataques justo en el momento en el que normalmente tendrían éxito”.
“Opera lleva cinco años protegiendo a los usuarios frente a ataques que alteran el contenido del portapapeles, por lo que tenía sentido ampliar esa protección ante una de las amenazas online que más está creciendo”, afirma Mohamed Salah, director senior de producto de Opera. “Con Paste Protect, el navegador incorpora un sistema que avisa a los usuarios con menos experiencia sin limitar el control de los que tienen conocimientos más técnicos o de los desarrolladores”.
Paste Protect amplía la protección frente al hijacking que Opera ya ofrecía al añadir una nueva capa de defensa contra la inyección de contenido malicioso. La protección frente a este tipo de ataques evita que aplicaciones externas sustituyan el contenido copiado por otro potencialmente dañino sin que el usuario lo advierta, como un número de cuenta bancaria o una dirección de wallet cripto.