CypherLoc, una estafa web avanzada que simula averías para forzar llamadas fraudulentas
- Seguridad
La estafa de la “pantalla congelada” bloquea el navegador y fuerza a las víctimas a llamar a un falso soporte técnico. El scareware utiliza técnicas de ocultación, activación retardada y presión psicológica para robar credenciales y datos sensibles. Desde enero, se han registrado 2,8 millones de ataques en todo el mundo.
Barracuda Research ha revelado nuevos detalles sobre CypherLoc, una estafa avanzada basada en navegador que ha protagonizado 2,8 millones de ataques desde principios de 2026. La técnica, conocida popularmente como “pantalla congelada”, simula una avería crítica del sistema para inducir a la víctima a llamar a un número de asistencia fraudulento.
El ataque comienza con un correo electrónico de phishing que incluye un enlace malicioso, ya sea en el cuerpo del mensaje o en un archivo adjunto. Ese enlace redirige a una página aparentemente legítima, pero que contiene código oculto y protocolos específicos diseñados para activar el scareware cuando detecta que el usuario no está en un entorno seguro o de análisis.
Bloqueo total del navegador y control de la pantalla
Una vez activado, CypherLoc toma el control de la pantalla, la fuerza a modo completo y bloquea por completo el navegador, deshabilitando menús, controles y cualquier intento de cierre. La página muestra avisos de seguridad falsos, mensajes de error repetidos y alarmas visuales y sonoras diseñadas para generar pánico.
Entre las tácticas de presión psicológica detectadas se encuentran ocultación del cursor, publicación de la dirección IP de la víctima, formularios de inicio de sesión falsos, mensajes de error que no desaparecen, y sonidos de advertencia a máximo volumen. El objetivo es forzar al usuario a llamar al número de teléfono que aparece en pantalla como única vía para “resolver” el supuesto problema.
Las víctimas que llaman al número mostrado son transferidas a estafadores que se hacen pasar por personal de soporte técnico legítimo. A partir de ahí, los atacantes continúan el fraude mediante ingeniería social, solicitando credenciales, accesos remotos o información sensible.
Barracuda advierte de que CypherLoc combina código oculto, activación retardada y comportamiento agresivo en pantalla, lo que lo convierte en un scareware difícil de detectar para escáneres, sandboxes y herramientas tradicionales.
Según Saravanan Mohankumar, director del equipo de análisis de amenazas de Barracuda, “CypherLoc pone de manifiesto cómo el scareware moderno está dejando atrás el malware evidente para orientarse hacia estafas basadas en el navegador e impulsadas por el usuario, que resultan difíciles de detectar y muy eficaces. Utiliza el propio navegador para presionar a las víctimas y que actúen”.
El informe también destaca que CypherLoc deja muy pocos rastros técnicos, lo que complica su análisis forense y favorece su uso en campañas masivas.
