El nuevo actor de amenazas DriveSurge utiliza ClickFix y actualizaciones falsas para infectar a los visitantes del sitio web
Resumen Informativo
De acuerdo a la publicación titulada El nuevo actor de amenazas DriveSurge utiliza ClickFix y actualizaciones falsas para infectar a los visitantes del sitio web, difundida en fecha 01/06/2026 10:22, por el medio Cybersecuritynews (Autor: Tushar Subhra Dutta):
Un actor de amenazas recientemente identificado llamado DriveSurge ha estado comprometiendo silenciosamente miles de sitios web legítimos para distribuir malware a visitantes desprevenidos. Utilizando una combinación de páginas falsas de actualización del navegador y un método de ingeniería social conocido como ClickFix, esta operación pasó prácticamente desapercibida hasta ahora.
DriveSurge funciona inyectando código malicioso en sitios web legítimos y de buena reputación sin el conocimiento de los propietarios del sitio ni de sus visitantes. Los investigadores han identificado ocho huellas técnicas distintas que rastrean la infraestructura maliciosa de DriveSurge, desde la forma en que se inyectan los scripts en los sitios comprometidos hasta los patrones de registro utilizados para sus dominios. El grupo ha comprometido miles de sitios web que redirigen a los visitantes a contenido malicioso, todo ello sin que los propietarios sean conscientes de la infección.
El nuevo actor de amenazas DriveSurge utiliza ClickFix y actualizaciones falsas para engañar a los usuarios e inducirlos a instalar malware en sus propios dispositivos. Los investigadores también han identificado indicadores de compromiso (IoC) que incluyen dominios, direcciones IP, hashes de archivos y artefactos de scripts asociados a la campaña, los cuales ayudan a rastrear su infraestructura y actividad maliciosa.
Entre los elementos observados se encuentran dominios utilizados como parte de redes de distribución de tráfico (TDS), servidores de comando y control, páginas falsas de actualización de navegadores y archivos ejecutables disfrazados de actualizaciones legítimas. También se identificaron scripts inyectados en sitios comprometidos que redirigen a los usuarios hacia cargas maliciosas alojadas en infraestructura controlada por los atacantes.
La publicación "El nuevo actor de amenazas DriveSurge utiliza ClickFix y actualizaciones falsas para infectar a los visitantes del sitio web" apareció por primera vez en Cyber Security News.
| Fuente: | Cybersecuritynews |
| Título original: | El nuevo actor de amenazas DriveSurge utiliza ClickFix y actualizaciones falsas para infectar a los visitantes del sitio web |
| Publicado: | 01/06/2026 10:22 |
| Enlace: | https://cybersecuritynews.com/new-drivesurge-threat-actor-uses-clickfix |
| Consultado: | 01/06/2026 |
