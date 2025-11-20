Tecno

Encuentran un comando de Windows olvidado por Microsoft que los ciberdelincuentes están explotando para estafar

Los ataques suelen iniciar con páginas falsas que simulan verificaciones de seguridad y manipulan al usuario

Guardar
Hackers explotan la función finger
Hackers explotan la función finger para evadir antivirus y comprometer información personal en sistemas Windows. (REUTERS/Mike Segar/File Photo)

Una función que hasta hace poco estaba en las sombras de Windows, sin atraer la atención de usuarios ni expertos en ciberseguridad, se ha convertido en una herramienta que los delincuentes informáticos están usando para crear ataques. Se trata de finger.

Este comando, heredado de sistemas Unix y presente en versiones modernas del sistema operativo de Microsoft, ha sido rescatado por hackers y convertido en una vía eficaz para ejecutar ataques, evadir defensas tradicionales y poner en riesgo información personal de víctimas desprevenidas.

Qué es el comando finger y por qué su uso ha pasado desapercibido

En su origen, finger fue concebido como una utilidad para intercambiar información de usuario entre sistemas Unix y, más tarde, Windows. Permitía consultar detalles básicos de una cuenta: nombre, directorio, número de teléfono e histórico de actividad, desplegando su información al usuario que lo solicitaba desde la línea de comandos.

Si bien su función fue útil durante el auge de sistemas multiusuario, la llegada de nuevos protocolos y servicios lo volvió obsoleto y cayó en desuso.

La presencia oculta de finger
La presencia oculta de finger en Windows escapa a la vigilancia de cortafuegos y auditorías de seguridad tradicionales.(Microsoft/dpa)

A pesar de esto, finger nunca se eliminó completamente de Windows. Su presencia quedó relegada a un pequeño rincón del sistema, escapando a la vigilancia de la mayoría de los programas antivirus y pasando inadvertido tanto por quienes gestionan redes como por las propias auditorías de seguridad.

Al considerarse sin valor ni aplicación práctica en tiempos actuales, su actividad suele escapar incluso a los registros de los cortafuegos.

Cómo los hackers explotan finger para ataques en Windows

MalwareHunterTeam, investigador de ciberseguridad, ha detectado un repunte en el uso de finger como componente principal de campañas de ataque asociadas con el método denominado ClickFix. Este esquema mezcla la manipulación psicológica con la sofisticación técnica, usando ingeniería social para inducir al usuario a ejecutar instrucciones peligrosas en su propio sistema.

El proceso arranca generalmente fuera del entorno local. Los atacantes crean páginas falsas que simulan mecanismos de autenticación con supuestos controles de seguridad, como verificaciones de CAPTCHA.

Finger permite a los atacantes
Finger permite a los atacantes establecer canales de comunicación no monitoreados y descargar scripts maliciosos en Windows.(REUTERS/Dado Ruvic/Illustration/File Photo)

El usuario objetivo, al creer que está enfrentando una comprobación rutinaria, recibe instrucciones para introducir un comando específico en la consola o en el cuadro de ejecutar de Windows. Al hacerlo, activa de manera involuntaria una comunicación remota mediante finger con un servidor que ya está bajo el control de los delincuentes.

Lo peligroso del proceso radica en la falta de sospechas: el comando, aparentemente inofensivo y desconocido, establece un canal de ida y vuelta que no suele estar monitorizado por el software de defensa, lo que permite que los atacantes descarguen scripts, ejecuten código y transfieran datos sin que ningún mecanismo de detección tradicional intervenga.

El tipo de ataques identificados sigue un patrón: el comando finger solicita datos a un servidor externo, el cual responde con una cadena de texto diseñada para ejecutarse por completo en Windows. Esta respuesta puede incluir secuencias que descargan archivos alojados en sitios remotos, habitualmente disimulados como documentos legítimos o archivos PDF para engañar al usuario.

Los ataques con finger suelen
Los ataques con finger suelen iniciar con páginas falsas que simulan verificaciones de seguridad y manipulan al usuario. (Imagen Ilustrativa Infobae)

Cómo protegerse de este tipo de ataques

La principal recomendación apunta a la prevención en dos frentes. Primero, bloquear de manera proactiva el puerto TCP 79 en el cortafuegos, anulando el canal por el que opera el comando finger. Esta acción no implica riesgo de afectar el funcionamiento ordinario de Windows en la actualidad, dado que el protocolo finger no se utiliza para ningún servicio legítimo relevante hoy.

En segundo lugar, es vital fomentar la desconfianza justificada y la cautela ante cualquier verificación o sitio en internet que solicite abrir la consola de comandos o el cuadro de ejecutar para introducir instrucciones. No existe motivo legítimo por el que un CAPTCHA o un test de autenticidad requiera manipulación manual a través de comandos, y cualquiera que brinde tales indicaciones persigue seguramente un objetivo fraudulento.

Temas Relacionados

WindowsMicrosoftCiberseguridadEstafasComputadoresTecnologíaLo último en tecnología

Últimas Noticias

Guía para copiar toda tu información de iPhone a Android, paso a paso

Ahora los usuarios pueden mover archivos, chats de WhatsApp y contenido multimedia entre sistemas móviles con pasos automatizados y opciones personalizadas

Guía para copiar toda tu

Así puedes activar desde ya Gemini 3 y empezar a usar la nueva IA de Google

La compañía habilitó el acceso completo a Gemini 3 Pro, aunque los usuarios deben cambiar manualmente la configuración para usar el nuevo modelo

Así puedes activar desde ya

EA Sports FC 26 rebajó casi la mitad de su precio en Colombia: descubre cuánto vale el popular videojuego de fútbol

La nueva edición del simulador estrena modos realista y competitivo, junto a desafíos en vivo, plantillas actualizadas y una oferta digital sin precedentes que sacude el mercado

EA Sports FC 26 rebajó

El trabajo será opcional: Elon Musk anticipa una nueva era impulsada por la inteligencia artificial

El empresario afirmó durante el Foro de Inversión Estados Unidos-Arabia Saudita que la inteligencia artificial y la robótica harán que el trabajo sea una elección personal, marcando el inicio de un profundo cambio en la economía global

El trabajo será opcional: Elon

Este es el riesgo de cargar el celular durante la noche

Estudios y fabricantes señalan que cargar el celular durante el sueño, una costumbre extendida, multiplica la degradación química del litio

Este es el riesgo de
DEPORTES
Franco Colapinto arranca la actividad

Franco Colapinto arranca la actividad con dos prácticas en el Gran Premio de Las Vegas nocturno de Fórmula 1: hora, TV y todo lo que hay que saber

El “monopatín” que utilizó una estrella del fútbol durante la gala que lo convirtió en el “Jugador Africano del Año”

Expectativa en Uruguay por el futuro de Marcelo Bielsa en la selección antes del Mundial 2026 en medio de rumores de salida

FIFA sorteó los partidos de los Repechajes que definirán a los últimos 6 clasificados al Mundial 2026

Otra tragedia en el fisicoculturismo: murió Faramarz Azizi, figura del deporte iraní de 30 años

TELESHOW
Graciela Alfano cuestionó a Wanda

Graciela Alfano cuestionó a Wanda Nara y defendió a la China Suárez: “Sufrió un acoso que da vergüenza”

Quiénes son los invitados de Mirtha Legrand y Juana Viale para el fin de semana

Alejandro Gravier dio detalles sobre el asalto en su casa: “Yo creo que fue al voleo”

Mirtha Legrand fue a ver el estreno de Ricardo Darín y Andrea Pietra: “Arriba ustedes y arriba el teatro”

Pampita y Benjamín Vicuña de gala con sus actuales parejas: sonrisas compartidas y un estricto código de vestimenta

INFOBAE AMÉRICA

El singular universo creativo de

El singular universo creativo de Wes Anderson cobra vida en el Design Museum de Londres

Una nueva técnica de edición genética reescribe el ADN y podría controlar varias enfermedades raras a la vez

El inodoro de oro de Maurizio Cattelan encuentra nuevo hogar en Ripley’s: ¿los visitantes podrán usarlo?

La fuga frustrada de un banquero brasileño detenido en el aeropuerto activó la alerta sobre el sistema financiero

El régimen de Cuba confirmó más de 47.000 casos de dengue o chikunguña en la isla