Se acabó ClickFix: Opera empieza a bloquear scripts peligrosos antes de que se peguen en la termina

Se acabó ClickFix: Opera empieza a bloquear scripts peligrosos antes de que se peguen en la termina

El navegador ahora detecta una trampa que antes incluso pasaba desapercibida para los antivirus.

image

El portapapeles hace tiempo que dejó de ser un intermediario inofensivo entre comandos y aplicaciones, por eso Opera la incluyó en su navegador la protección integrada Paste Protect, que bloquea la sustitución de datos copiados y los comandos peligrosos antes de su ejecución. La función apareció el 2 de julio de 2026 y está activada por defecto.

Paste Protect combina dos mecanismos. El primero, Hijack Protection, vigila que los sitios y los programas maliciosos no alteren el contenido del portapapeles. Ese tipo de sustitución puede reemplazar sin que se note la dirección de una cartera de criptomonedas o un número bancario por los datos de los delincuentes. Ante actividad sospechosa, el navegador muestra una advertencia.

El segundo componente, Injection Protection, está dirigido contra los ataques ClickFix. En esos esquemas, un sitio malicioso o comprometido disfraza las instrucciones como una verificación CAPTCHA, un error del navegador o un problema de reproducción de vídeo. Al visitante se le pide que copie un comando y lo pegue en el terminal del sistema, tras lo cual el equipo ejecuta el script malicioso. Según Huntress, en 2025 esas campañas representaron más del 53% de toda la actividad de descargadores de software malicioso.

Opera analiza el contenido del portapapeles en Windows, macOS y Linux. El navegador busca indicios de scripts peligrosos de shell, comandos PowerShell y fragmentos codificados. Al coincidir con plantillas conocidas, Opera bloquea el copiado, muestra hasta los primeros 120 caracteres del comando y despliega una advertencia en la barra de direcciones.

Los desarrolladores y administradores del sistema pueden mantener pulsado el botón de copiar para omitir deliberadamente el bloqueo después de una demora. Se permite añadir sitios de confianza a la lista de excepciones para que el navegador no interfiera con comandos legítimos, por ejemplo, en GitHub. La gestión de Paste Protect está disponible en la configuración de privacidad y seguridad.

Opera llama a Paste Protect el primer gran ejemplo de protección integrada en el navegador que a la vez contrarresta la sustitución del portapapeles y los comandos maliciosos. Sin embargo, la comprobación automática no elimina completamente el riesgo. Para reducir la amenaza, no se deben pegar comandos procedentes de fuentes desconocidas en el terminal, aunque el sitio explique la solicitud como un error, una verificación o la necesidad de restaurar el funcionamiento de la página.