Una modalidad de estafa poco conocida comienza a generar preocupación entre analistas de ciberseguridad. Se trata de ClickFix, un método que puede parecer inofensivo, pero que puede abrir la puerta al robo de datos personales sin que la víctima lo note.
Una trampa disfrazada de ayuda técnica
Especialistas de Sophos X-Ops han identificado en distintas campañas recientes que esta técnica no solo ha evolucionado, sino que ahora también está dirigida a usuarios de sistemas macOS, ampliando su alcance. Su forma de actuar consiste en engañar al usuario haciéndole creer que su dispositivo tiene un problema urgente.
Según la firma ESET: “ClickFix es una técnica de ingeniería social, documentada por primera vez a principios de 2024. Utiliza ventanas emergentes que simulan problemas técnicos y manipulan a sus víctimas para que ejecuten scripts maliciosos. La excusa que se utiliza para contactar a las víctimas es que se necesita actualizar el navegador, que hay un error al abrir un documento, problemas con el micrófono en Google Meet o Zoom o, incluso, que se debe ingresar un CAPTCHA para continuar”.
Las víctimas suelen encontrarse con ventanas emergentes que imitan fallas comunes: errores al abrir archivos, supuestas actualizaciones del navegador o inconvenientes en plataformas de videollamadas. Incluso pueden aparecer verificaciones falsas tipo CAPTCHA. Todo está diseñado para parecer legítimo.
Detrás de estos mensajes, los atacantes logran intervenir sitios web previamente comprometidos. Allí insertan códigos maliciosos que activan las alertas falsas. En algunos casos, estas páginas imitan servicios conocidos, como navegadores o redes sociales, lo que aumenta la credibilidad del engaño.
El clic que puede comprometer toda la información
El riesgo real aparece cuando el usuario sigue las instrucciones sugeridas. Aunque parecen pasos sencillos para “solucionar” el problema, en realidad se trata de una secuencia que permite instalar software malicioso en el equipo.
El proceso suele incluir acciones como copiar un código, abrir la ventana de ejecutar comandos en el computador y pegar ese contenido. Sin que la persona lo perciba, ese código inicia la descarga de programas diseñados para espiar o robar información.
Entre las amenazas más comunes asociadas a esta técnica están los llamados “infostealers”, programas que capturan contraseñas, datos bancarios o información sensible. También pueden instalar herramientas que permiten el control remoto del dispositivo.
De acuerdo con un análisis del Departamento de Salud y Servicios Humanos de Estados Unidos, los ciberdelincuentes están enfocando estos ataques en usuarios que buscan descargar programas populares, como videojuegos, lectores de PDF o aplicaciones de mensajería, aprovechando la confianza en estos servicios.
El nombre ClickFix proviene precisamente del tipo de mensajes que aparecen: botones con frases como “Fix it” o “How to fix”, que invitan a resolver el supuesto problema con un clic. Sin embargo, ese clic puede ser el inicio de una infección silenciosa.
Frente a este panorama, los expertos recomiendan desconfiar de cualquier alerta inesperada que pida ejecutar acciones fuera de lo habitual. Además, activar la verificación en dos pasos en cuentas digitales puede marcar la diferencia en caso de que las credenciales sean comprometidas.