
Opera, compañía de navegadores y agentes de IA, presenta Paste Protect, una solución diseñada para proteger el portapapeles de los usuarios frente a ataques de hijacking y pastejacking. Con esta función, Opera se convierte en el primer gran navegador que incorpora un sistema nativo de protección y avisos frente a ciberataques de tipo ClickFix, una técnica que en 2025 estuvo detrás de más de la mitad de los ataques utilizados para introducir malware. Paste Protect está integrado en los navegadores de escritorio de Opera y se activa por defecto, sin que el usuario tenga que realizar ninguna configuración.
Un ataque de tipo ClickFix suele empezar con una situación aparentemente inofensiva: un vídeo que no se reproduce, un CAPTCHA que no acaba de validar al usuario o una ventana emergente que ofrece una supuesta solución. A partir de ahí, pide copiar y pegar un breve comando en una ventana de comandos del ordenador. La instrucción puede parecer una indicación técnica habitual, pero ese comando puede instalar malware, robar contraseñas guardadas o dar acceso remoto al dispositivo a un atacante. El riesgo está en que es el propio usuario quien ejecuta la orden desde su equipo, sin ser consciente de lo que está activando.
La eficacia de ClickFix se explica por su capacidad para evitar muchas de las defensas actuales. Los antivirus y los filtros de correo electrónico están diseñados para detectar amenazas que llegan desde fuera, no comandos que el propio usuario escribe o pega. Según la compañía de ciberseguridad Huntress, ClickFix representa más del 53% de este tipo de actividad maliciosa.
“Los ataques ClickFix funcionan porque convierten al usuario en parte del ataque”, afirma Pawel Kurzelewski, jefe de seguridad de Opera. “El portapapeles es el último punto antes de que se ejecute un comando malicioso, así que hemos situado ahí nuestra defensa. Con Paste Protect, detenemos estos ataques justo en el momento en el que normalmente tendrían éxito”.
“Opera lleva cinco años protegiendo a los usuarios frente a ataques que alteran el contenido del portapapeles, por lo que tenía sentido ampliar esa protección ante una de las amenazas online que más está creciendo”, afirma Mohamed Salah, director senior de producto de Opera. “Con Paste Protect, el navegador incorpora un sistema que avisa a los usuarios con menos experiencia sin limitar el control de los que tienen conocimientos más técnicos o de los desarrolladores”.
Paste Protect amplía la protección frente al hijacking que Opera ya ofrecía al añadir una nueva capa de defensa contra la inyección de contenido malicioso. La protección frente a este tipo de ataques evita que aplicaciones externas sustituyan el contenido copiado por otro potencialmente dañino sin que el usuario lo advierta, como un número de cuenta bancaria o una dirección de wallet cripto.
La nueva capa de protección frente a la inyección de contenido malicioso revisa en tiempo real lo que ocurre en el portapapeles para detectar posibles comandos dañinos, ya los haya copiado el propio usuario o procedan de una página web. Para identificarlos, utiliza técnicas de detección adaptadas a Windows, macOS y Linux, que reconocen patrones característicos en scripts maliciosos. Cuando detecta una amenaza, Paste Protect bloquea la copia de forma inmediata, muestra un aviso con lo ocurrido y activa un icono rojo en la barra de direcciones. Los usuarios pueden ver los primeros 120 caracteres del contenido bloqueado. Los desarrolladores que trabajen con fuentes de confianza, también pueden anular el bloqueo o marcar determinados sitios como seguros.
Con Paste Protect, Opera ofrece a sus usuarios una de las protecciones del portapapeles más completas entre los principales navegadores. La función cubre tanto amenazas externas al navegador como intentos procedentes de páginas web maliciosas.
Para quienes no estén familiarizados con la terminología de ciberataques como ClickFix, o cómo funcionan el portapapeles y la ventana de comandos, Opera ha publicado una nueva entrada en su blog con una explicación sencilla.