Trending News: X dice que puedes impedir que Grok edite tus fotosINDRHI promueve consejo sobre brechas de apartado en el sector agropecuario; reconoce colaboradorasTarea Divulgado solicitará medida de coerción contra zagal acusada de maltrato inmaduro en jardín de infanciaA 209 abriles del origen de Francisco del Rosario Sánchez, símbolo del patriotismo dominicanoSector agricultura RD reporta 33,573 empleos menos en 2025Vaguada provocará lluvias, tormentas eléctricas y ráfagas de rumbo en varias provinciasEl voto suizo consagra el derecho a utilizar efectivo en la Constitución del paísOrganizaciones cívicas y sociales acuden al TC para frenar tesina que eliminaría candidaturas independientesPacto de trabajo temporal y osadíaIrán a EU: Si pueden soportar US$200 barril, sigan la exterminio | AlMomento.netDamisela muere tras deshacerse jeepeta en rebuscado percance frente al club El Mayorista en SFMOMSA anuncia software para formar mujeres como conductoras de autobusesiOS 26.4: listas de reproducción de IA en Apple Music y más actualizaciones para tu iPhoneAsí cambia el cerebro de la mujer durante la preñez: se vuelve más dinámicoSociedad Dominicana de Oncología Médica rechaza cambios del CNSS en adquisición de medicamentos de parada costoPaíses con reservas estratégicas de petróleo pretenden moderar su subidaNueva investigación señala a EE.UU. como responsable del ataque a escuela en Irán que dejó 165 muertosAntónio José Seguro asume como nuevo presidente de PortugalLa alternativa OpenClaw basada en la aglomeración de Perplexity es la característica de IA más impresionante que no esperaba que me encantaraSupérate fortalece el diálogo territorial en las provincias de La Altagracia y San Pedro de MacorísMilei afirma que subida del precio del petróleo beneficiará a Argentina como exportadora – El Nuevo Diario (República Dominicana)Radhamés Jiménez pide a las autoridades “dejar el bulto” y venir en ayuda de comunitarios de Gaspar HernándezEU dice está dispuesto a conservarse «tan allí como haga errata» en caso Irán | AlMomento.netAbinader aprueba Aeropuerto Internacional de Playa AmplioPutin da su apoyo “inquebrantable” de Rusia a Irán tras la comicios de nuevo líder supremoUna mujer es sospechosa de disparar 10 veces con un rifle a la casa Rihanna mientras ella estaba internamenteAndroide, de Honduras, se corona campeón de Red Bull Batalla Centroamérica 2026 en Santo DomingoRepública Dominicana derrota a Holanda 12-1 en el Clásico Mundial de BéisbolEl dólar subió 9 cts y el euro 3; eran vendidos a $60.75 y $73.36 | AlMomento.netParcialidad Central posiciona al oro como respaldo crematístico delante posible ascenso del petróleoCinco formas en las que el Lexus NX Hybrid 2026 ofrece más valía que sus rivalesSanto Domingo y otras provincias en alerta por posibles inundaciones – RemolachaPutin expresa “apoyo cierto” al nuevo líder supremo de Irán, Mojtaba Jamenei“el proceso de congelar mis óvulos” (video) – RemolachaNYC: Culto para Willie Colón en la catedral de San Patricio – RemolachaDeja de usar tu iPad o tableta Android para tomar notasInduveca y CCN: una alianza construida sobre títulos y orgulloEE. UU. dice China permite vínculos entre industria química y narcosDirigente deportivo, tanto en NY como en RD, celebra vencimiento dominicana en el Clásico Mundial en MiamiChevrolet lo mató y luego lo recuperó, ahora lo manejamos nosotros: el Bolt 2027La función del  Fondo Fiduciario en beneficio de las víctimasDesaciertos de Trump generan gran incertidumbre a los países en ampliaciónSamsung Galaxy A57 y A37 se filtran una vez más, esta vez por un cirujanoRD conmemora el 209 aniversario del aniversario de Francisco del Rosario SánchezDos hombres mueren en balacera ocurrida en Nisibón, La AltagraciaAlbert Pujols está acertado, pero enfocado en el títuloAgustín Ramírez será el Catcher contra IsraelEl Pixel Watch 3 de 45 mm es una ganga por solo $ 220 en AmazonEjército ocupa 250.000 unidades de cigarrillos en un transporte en San Juan de la MaguanaPresidenta de la Comisión Europea afirma “No debería derramarse ni una insignificancia por el régimen iraní”Estos nuevos procesos de fabricación son buenos para Apple y el medio medio ambientePrecio del petróleo se dispara por conflicto en Irán y sacude mercados energéticos mundialesBrayan Bello buscará surtir la calma y confianzaPascal Peña considera correcta la postura de RD en presencia de conflictos de EE. UU. con Venezuela e IránLargas filas en aeropuertos de EE. UU. por escasez de personal en seguridad tras cerradura parcial del gobiernoParlamento libanés extiende su mandato dos abriles en presencia de la desavenencia en Oriente MedioLa impresora 3D que puede extraer Bitcoin utiliza el exceso de calor para controlar la temperatura; los ASIC acelerados utilizan la saco de impresión como disipador de calorOperativos conjuntos en Baní dejan siete detenidos, ocupación de drogas, balanzas y máquinas tragamonedasModa Jumbo y Sócrates McKinney presentan colección “Pez Papagayo” con mensaje de conciencia ambientalTarea reconoce liderazgo de mujeresMemorándum Doméstico de Políticas Públicasa qué hora y dónde ver el tercer colección del Clásico MundialWindows 11 finalmente tiene una modo realizable de entrar al modo equívoco y una alternativa para esos ‘flashbangs’ que todavía afectan al Explorador de archivosDomingo Peña Nina publica obra novelística Padres de Nuevo | AlMomento.netImpuestos: cambios tributarios esperados (OPINION) | AlMomento.netTras designación líder supremo, Irán pica misiles con destino a Israel | AlMomento.netPetróleo se dispara por encima de los US$100; caen las bolsas | AlMomento.netKit de herramientas de primavera de 2026 de Fanttik: – Tendencias digitalesenfrentamiento con Irán sacude producción y envíosLa paradoja de la tecnología profunda en EuropaEvacúan aeropuerto de Kansas City por amenaza investigadaSector agropecuario de la RD pide un anciano impulso oficial | AlMomento.netEsquema rápido de los periódicos dominicanos¿Qué trajo Abinader de la cumbre con Trump? – Remolacha“Todo se fue debajo”: Jennifer Taveras, sobreviviente del Jet Set – RemolachaRespuestas del mini crucigrama del NYT de hoy para el 9 de marzoProDominicana: “Hay mucha confianza de los mercados en el país”Más de 500,000 desplazados registrados en LíbanoSlay the Spire 2, Scott Pilgrim EX y otros nuevos juegos independientes que vale la pena probarTechCrunch Mobility: la táctica R2 de Rivian¿Efectivamente funcionaron las reformas de Leonel Fernández para combatir la corrupción en República Dominicana?La incómoda verdad sobre los vehículos híbridosEFF, Ubuntu y otras distribuciones discuten cómo reponer a las leyes de comprobación de vidadonde la belleza mueve la patrimonio y las mujeres encuentran apoyoVoy a salir a romper hoy en presencia de IsraelAnthropic identifica los trabajos que la IA tiene más probabilidades de reemplazarRepública Dominicana asumirá rol secreto en organización regional “Escudo de las Américas”Isle of Light celebra su décima tirada con un mar de sonidos alternativosBRASIL: Embajada reconoce a dominicana Carnación Cuevas | AlMomento.netMojtaba Jameneí fue seleccionado como líder supremo de IránIncierto camino de las futuras generaciones (OPINION) | AlMomento.netLa Raspberry Pi 5 tiene un descuento de $35 en Micro Center en EE. UU., así que consíguela mientras puedasCambios societales y viejos poderes (1) | AlMomento.netUrge rehacer la Ley 183-02 | AlMomento.netSilencio sobre las pensiones | AlMomento.netPor qué Boeing construyó un caza cósmico Star Wars X-Wing de la vida auténticoEl ‘sustituto del smartphone’ es un mitoIsrael intensifica ataques en Irán y Líbano: 394 muertosMacron pide al presidente iraní que no ataque a sus vecinos“Estos muchachos están tomando esto correctamente en serio” – Remolacha
Mon. Mar 9th, 2026
Trending News: X dice que puedes impedir que Grok edite tus fotosINDRHI promueve consejo sobre brechas de apartado en el sector agropecuario; reconoce colaboradorasTarea Divulgado solicitará medida de coerción contra zagal acusada de maltrato inmaduro en jardín de infanciaA 209 abriles del origen de Francisco del Rosario Sánchez, símbolo del patriotismo dominicanoSector agricultura RD reporta 33,573 empleos menos en 2025Vaguada provocará lluvias, tormentas eléctricas y ráfagas de rumbo en varias provinciasEl voto suizo consagra el derecho a utilizar efectivo en la Constitución del paísOrganizaciones cívicas y sociales acuden al TC para frenar tesina que eliminaría candidaturas independientesPacto de trabajo temporal y osadíaIrán a EU: Si pueden soportar US$200 barril, sigan la exterminio | AlMomento.netDamisela muere tras deshacerse jeepeta en rebuscado percance frente al club El Mayorista en SFMOMSA anuncia software para formar mujeres como conductoras de autobusesiOS 26.4: listas de reproducción de IA en Apple Music y más actualizaciones para tu iPhoneAsí cambia el cerebro de la mujer durante la preñez: se vuelve más dinámicoSociedad Dominicana de Oncología Médica rechaza cambios del CNSS en adquisición de medicamentos de parada costoPaíses con reservas estratégicas de petróleo pretenden moderar su subidaNueva investigación señala a EE.UU. como responsable del ataque a escuela en Irán que dejó 165 muertosAntónio José Seguro asume como nuevo presidente de PortugalLa alternativa OpenClaw basada en la aglomeración de Perplexity es la característica de IA más impresionante que no esperaba que me encantaraSupérate fortalece el diálogo territorial en las provincias de La Altagracia y San Pedro de MacorísMilei afirma que subida del precio del petróleo beneficiará a Argentina como exportadora – El Nuevo Diario (República Dominicana)Radhamés Jiménez pide a las autoridades “dejar el bulto” y venir en ayuda de comunitarios de Gaspar HernándezEU dice está dispuesto a conservarse «tan allí como haga errata» en caso Irán | AlMomento.netAbinader aprueba Aeropuerto Internacional de Playa AmplioPutin da su apoyo “inquebrantable” de Rusia a Irán tras la comicios de nuevo líder supremoUna mujer es sospechosa de disparar 10 veces con un rifle a la casa Rihanna mientras ella estaba internamenteAndroide, de Honduras, se corona campeón de Red Bull Batalla Centroamérica 2026 en Santo DomingoRepública Dominicana derrota a Holanda 12-1 en el Clásico Mundial de BéisbolEl dólar subió 9 cts y el euro 3; eran vendidos a $60.75 y $73.36 | AlMomento.netParcialidad Central posiciona al oro como respaldo crematístico delante posible ascenso del petróleoCinco formas en las que el Lexus NX Hybrid 2026 ofrece más valía que sus rivalesSanto Domingo y otras provincias en alerta por posibles inundaciones – RemolachaPutin expresa “apoyo cierto” al nuevo líder supremo de Irán, Mojtaba Jamenei“el proceso de congelar mis óvulos” (video) – RemolachaNYC: Culto para Willie Colón en la catedral de San Patricio – RemolachaDeja de usar tu iPad o tableta Android para tomar notasInduveca y CCN: una alianza construida sobre títulos y orgulloEE. UU. dice China permite vínculos entre industria química y narcosDirigente deportivo, tanto en NY como en RD, celebra vencimiento dominicana en el Clásico Mundial en MiamiChevrolet lo mató y luego lo recuperó, ahora lo manejamos nosotros: el Bolt 2027La función del  Fondo Fiduciario en beneficio de las víctimasDesaciertos de Trump generan gran incertidumbre a los países en ampliaciónSamsung Galaxy A57 y A37 se filtran una vez más, esta vez por un cirujanoRD conmemora el 209 aniversario del aniversario de Francisco del Rosario SánchezDos hombres mueren en balacera ocurrida en Nisibón, La AltagraciaAlbert Pujols está acertado, pero enfocado en el títuloAgustín Ramírez será el Catcher contra IsraelEl Pixel Watch 3 de 45 mm es una ganga por solo $ 220 en AmazonEjército ocupa 250.000 unidades de cigarrillos en un transporte en San Juan de la MaguanaPresidenta de la Comisión Europea afirma “No debería derramarse ni una insignificancia por el régimen iraní”Estos nuevos procesos de fabricación son buenos para Apple y el medio medio ambientePrecio del petróleo se dispara por conflicto en Irán y sacude mercados energéticos mundialesBrayan Bello buscará surtir la calma y confianzaPascal Peña considera correcta la postura de RD en presencia de conflictos de EE. UU. con Venezuela e IránLargas filas en aeropuertos de EE. UU. por escasez de personal en seguridad tras cerradura parcial del gobiernoParlamento libanés extiende su mandato dos abriles en presencia de la desavenencia en Oriente MedioLa impresora 3D que puede extraer Bitcoin utiliza el exceso de calor para controlar la temperatura; los ASIC acelerados utilizan la saco de impresión como disipador de calorOperativos conjuntos en Baní dejan siete detenidos, ocupación de drogas, balanzas y máquinas tragamonedasModa Jumbo y Sócrates McKinney presentan colección “Pez Papagayo” con mensaje de conciencia ambientalTarea reconoce liderazgo de mujeresMemorándum Doméstico de Políticas Públicasa qué hora y dónde ver el tercer colección del Clásico MundialWindows 11 finalmente tiene una modo realizable de entrar al modo equívoco y una alternativa para esos ‘flashbangs’ que todavía afectan al Explorador de archivosDomingo Peña Nina publica obra novelística Padres de Nuevo | AlMomento.netImpuestos: cambios tributarios esperados (OPINION) | AlMomento.netTras designación líder supremo, Irán pica misiles con destino a Israel | AlMomento.netPetróleo se dispara por encima de los US$100; caen las bolsas | AlMomento.netKit de herramientas de primavera de 2026 de Fanttik: – Tendencias digitalesenfrentamiento con Irán sacude producción y envíosLa paradoja de la tecnología profunda en EuropaEvacúan aeropuerto de Kansas City por amenaza investigadaSector agropecuario de la RD pide un anciano impulso oficial | AlMomento.netEsquema rápido de los periódicos dominicanos¿Qué trajo Abinader de la cumbre con Trump? – Remolacha“Todo se fue debajo”: Jennifer Taveras, sobreviviente del Jet Set – RemolachaRespuestas del mini crucigrama del NYT de hoy para el 9 de marzoProDominicana: “Hay mucha confianza de los mercados en el país”Más de 500,000 desplazados registrados en LíbanoSlay the Spire 2, Scott Pilgrim EX y otros nuevos juegos independientes que vale la pena probarTechCrunch Mobility: la táctica R2 de Rivian¿Efectivamente funcionaron las reformas de Leonel Fernández para combatir la corrupción en República Dominicana?La incómoda verdad sobre los vehículos híbridosEFF, Ubuntu y otras distribuciones discuten cómo reponer a las leyes de comprobación de vidadonde la belleza mueve la patrimonio y las mujeres encuentran apoyoVoy a salir a romper hoy en presencia de IsraelAnthropic identifica los trabajos que la IA tiene más probabilidades de reemplazarRepública Dominicana asumirá rol secreto en organización regional “Escudo de las Américas”Isle of Light celebra su décima tirada con un mar de sonidos alternativosBRASIL: Embajada reconoce a dominicana Carnación Cuevas | AlMomento.netMojtaba Jameneí fue seleccionado como líder supremo de IránIncierto camino de las futuras generaciones (OPINION) | AlMomento.netLa Raspberry Pi 5 tiene un descuento de $35 en Micro Center en EE. UU., así que consíguela mientras puedasCambios societales y viejos poderes (1) | AlMomento.netUrge rehacer la Ley 183-02 | AlMomento.netSilencio sobre las pensiones | AlMomento.netPor qué Boeing construyó un caza cósmico Star Wars X-Wing de la vida auténticoEl ‘sustituto del smartphone’ es un mitoIsrael intensifica ataques en Irán y Líbano: 394 muertosMacron pide al presidente iraní que no ataque a sus vecinos“Estos muchachos están tomando esto correctamente en serio” – Remolacha
Mon. Mar 9th, 2026

Los piratas informáticos utilizan CAPTCHA copiado para infectar PC con Windows

Los piratas informáticos utilizan CAPTCHA copiado para infectar PC con Windows

Los piratas informáticos utilizan páginas de comprobación CAPTCHA falsas para engañar a los usuarios de Windows para que ejecuten comandos PowerShell maliciosos que instalan el software StealC Stealer.

La campaña publica StealC, una aparejo de robo de información dirigida a credenciales de navegador, billeteras de criptomonedas, cuentas de Steam, datos de inicio de sesión de Outlook, información del sistema y capturas de pantalla. Los datos robados se envían a un servidor de comando y control (C2) utilizando tráfico HTTP secreto con RC4.

Trucos similares que ya hemos conocido en el pasado.

¿Cómo funciona el ataque CAPTCHA copiado?

Los atacantes inyectan JavaScript en estos sitios. Cuando los usuarios visitan, son redirigidos a una página CAPTCHA falsa diseñada para parecerse a una pantalla de comprobación de Cloudflare.

En extensión de presentar una imagen tradicional o un desafío de casilla de comprobación, el CAPTCHA copiado instruye a los usuarios a:

  1. Prensa Tecla de Windows + R
  2. Prensa Ctrl + V
  3. Prensa Ingresar

Las instrucciones están enmarcadas como parte de un proceso de comprobación.

Esta técnica, conocida como “ClickFix”, explota la confianza del beneficiario en simples indicaciones del teclado. Se hace creer a las víctimas que están completando un control de seguridad de rutina como de costumbre.

Nueva ola de ataques ClickFix dirigida a sistemas Windows para implementar StealC Stealer

Cuando los usuarios siguen las instrucciones:

  • Un comando ladino de PowerShell está precargado en el portapapeles.
  • Al presionar Ctrl + V se pega el comando en el cuadro de diálogo Ejecutar de Windows.
  • Al presionar Enter se ejecuta el script.

Luego, el script se conecta a un servidor remoto y descarga componentes de malware StealC Stealer adicionales.

Conveniente a que el comando se ejecuta manualmente a través del cuadro de diálogo Ejecutar, puede comerse algunas advertencias de descarga del navegador y mensajes de seguridad.

Una vez instalado, StealC comienza a compilar las credenciales almacenadas y otros datos confidenciales, incluidos los detalles de la cuenta de Outlook.

¿Qué objetivos ClickFix con Stealthy StealC?

StealC se dirige especialmente a:

  • Credenciales de inicio de sesión del navegador
  • Carteras de criptomonedas
  • cuentas de vapor
  • Credenciales de Outlook
  • Información del sistema
  • Capturas de pantalla

El proceso utiliza tráfico HTTP secreto para comunicarse con la infraestructura controlada por el atacante.

¿Cómo acogerse de la estafa CAPTCHA?

El ataque CAPTCHA copiado depende de la interacción del beneficiario. La defensa esencia es nunca ejecutar comandos desde páginas web.

Si un sitio web le pide que:

  • Abrigo el cuadro de diálogo Ejecutar
  • Pegar un comando
  • Ejecutar PowerShell

cerrar la pagina inmediatamente.

Los desafíos CAPTCHA NO requieren atajos de teclado ni comandos a nivel de sistema. Cualquier solicitud de este tipo es una gran señal de alerta.

Las acciones adicionales incluyen:

  • Evite ejecutar comandos de PowerShell que no haya iniciado explícitamente.
  • Mantenga habilitadas las funciones de seguridad de Windows.
  • Supervise la actividad inusual de la red saliente si administra sistemas empresariales.
  • Restrinja la ejecución de scripts y aplique políticas de control de aplicaciones en entornos administrados.

Si sospecha que ya ha ejecutado dicho comando:

  1. Desconecte el dispositivo de la red.
  2. Ejecute un prospección de seguridad completo con herramientas de protección actualizadas.
  3. Cambie las contraseñas de Outlook, correo electrónico y otras cuentas almacenadas desde un dispositivo honrado.
  4. Habilite la autenticación multifactor cuando esté apto.

¿Por qué es eficaz el ataque CAPTCHA?

El método CAPTCHA no depende de la descarga de archivos tradicionales. En cambio, utiliza ingeniería social y psicología para conquistar que los usuarios ejecuten ellos mismos comandos maliciosos.

Al aparecer como una comprobación CAPTCHA, los piratas informáticos aprovechan una interacción web popular y ampliamente confiable.

El ataque se dirige específicamente a los sistemas Windows, utilizando herramientas integradas como PowerShell y el cuadro de diálogo Ejecutar.

No es necesario un parche de Microsoft. Porque no abusa de una vulnerabilidad del sistema sino del comportamiento del beneficiario.

Agregue Ghacks como fuente preferida en Google

ztevenreal

ztevenreal

Related Posts

X dice que puedes impedir que Grok edite tus fotos
X dice que puedes impedir que Grok edite tus fotos

X ha introducido una nueva característica que hace que sea un poco más difícil para otros usuarios manipular las imágenes cargadas con el chatbot Grok. Según lo informado por Las…

Continue reading
El voto suizo consagra el derecho a utilizar efectivo en la Constitución del país
El voto suizo consagra el derecho a utilizar efectivo en la Constitución del país

Los votantes suizos abrumadoramente admitido una remedio constitucional Avalar el derecho a utilizar efectivo físico.. “La votación significa que Suiza se unirá a países como Hungría, Eslovaquia y Eslovenia, que…

Continue reading

Leave a Reply

Your email address will not be published. Required fields are marked *

You Missed

Tecnología

X dice que puedes impedir que Grok edite tus fotos

X dice que puedes impedir que Grok edite tus fotos
Nacionales

INDRHI promueve consejo sobre brechas de apartado en el sector agropecuario; reconoce colaboradoras

INDRHI promueve consejo sobre brechas de apartado en el sector agropecuario; reconoce colaboradoras
Internacionales

Tarea Divulgado solicitará medida de coerción contra zagal acusada de maltrato inmaduro en jardín de infancia

Tarea Divulgado solicitará medida de coerción contra zagal acusada de maltrato inmaduro en jardín de infancia
Economía

A 209 abriles del origen de Francisco del Rosario Sánchez, símbolo del patriotismo dominicano

A 209 abriles del origen de Francisco del Rosario Sánchez, símbolo del patriotismo dominicano
Entretenimiento

Sector agricultura RD reporta 33,573 empleos menos en 2025

Sector agricultura RD reporta 33,573 empleos menos en 2025
Estilo

Vaguada provocará lluvias, tormentas eléctricas y ráfagas de rumbo en varias provincias

Vaguada provocará lluvias, tormentas eléctricas y ráfagas de rumbo en varias provincias