¿Útil? Mucho más de lo que te puedes creer. Aunque se trata de algo transparente para muchos usuarios, se trata de algo básico que se puede utilizar a lo largo de un día decenas de ocasiones. Sí, estamos hablando del portapapeles de los sistemas operativos. Sin embargo, hay que prestar atención a las amenazas emergentes. Cada vez son más las que «monitorizan» el contenido que pasa por esta función para realizar el robo de información. Usuarios, contraseñas, direcciones, número de teléfono y así hasta completar un listado bastante amplio.
Es cierto que, desde el auge de las criptomonedas, los ciberdelincuentes se esmeran cada vez más en el control de esta función de los sistemas operativos. De ahí es donde pueden sacar información que, se puede considerar valiosa. En el marco que hemos introducido, esto les vale para hacerse con el control de monederos virtuales y realizar la transferencia de las criptomonedas.
Sin embargo, esto es aplicable a otros muchos servicios, como, por ejemplo, cuentas de correo electrónico y mensajería instantánea, tiendas de aplicaciones y videojuegos, y así hasta completar un listado que resulta sumamente amplio.
A continuación, te vamos a contar todo lo relacionado con estas amenazas y cómo es su modo de funcionamiento. Quizás os pueda ser de utilidad saber qué es el secuestro del portapapeles y cómo evitarlo.
Robar la información del portapapeles del sistema operativo
La forma de actuar de estas amenazas es bastante sencilla. Podríamos decir que son amenazas simples, pero a la vez efectivas. Llegan al equipo, se ejecutan en segundo plano y permanecen a la espera de que el usuario utilice esta función. La propia amenaza es la que va verificando la existencia de contenido en el portapapeles. Realiza su recopilación y de forma periódica lleva a cabo el envío de información a servidores remotos, propiedad de los ciberdelicuentes.
Se trata de un tipo de amenaza muy difícil de detectar. Su actividad se basa, única y exclusivamente en la monitorización de esta función de los sistemas operativos. Por este motivo, muchas herramientas de seguridad no ofrecen ningún tipo de detección.
Actuando sobre equipos Windows
Al igual que sucede en otros casos, la cuota de mercado manda. Lo que queremos decir, es que los ciberdelincuentes se afanan, sobre todo, en afectar a equipos con sistema operativo de la empresa de Redmond. Esto no quiere decir que no existan amenazas diseñadas para sistemas operativos Linux o macOS. Lo que sí es cierto es que la cantidad es mucho mayor en el caso del portapapeles de Windows.
Protegerme frente a estas prácticas
Lo primero que se acostumbra a recomendar en estos casos es la actualización de la herramientas de seguridad. Podríamos decir que continúa siendo el punto de partido. Sin embargo, podría decirse que son necesarias otras actuaciones. Por ejemplo, si no queremos que las cuentas de los servicios que utilizamos se vean comprometidas, la mejor opción es activar la verificación en dos pasos. Es decir, que la introducción del usuarios y contraseña en el formulario no sea suficiente para realizar el inicio de sesión en el servicio.
Otra medida que podríamos aplicar sería la descarga de aplicaciones desde sitios web de confianza. Aunque no lo parezca, este es el principal punto de entrada de malware en los equipos y terminales móviles en la actualidad.