DiMaNacho - Nacho Martínez DiMaNacho
Prensa

ClickFix: La técnica de ingeniería social que simula errores técnicos para infectar tu PC

Nacho Martínez
#ClickFix #Malware #Seguridad
+1 más
Notificación de error técnico falsa en el navegador

El cibercrimen no descansa. Mientras la tecnología avanza, los actores maliciosos perfeccionan sus tácticas para vulnerar la confianza de los usuarios. Una de las técnicas más efectivas detectadas recientemente por ESET es ClickFix, un método de ingeniería social que utiliza ventanas emergentes para simular problemas técnicos y manipular a las víctimas.

¿Qué es ClickFix?

ClickFix se basa en la manipulación psicológica. A diferencia de las descargas directas de archivos maliciosos, esta técnica muestra notificaciones falsas en el navegador que advierten sobre:

  • Necesidad de actualizar Google Chrome o Edge.
  • Errores al abrir documentos PDF en la nube.
  • Problemas con el micrófono en plataformas como Zoom o Google Meet.
  • Falsos CAPTCHAs que exigen una acción del usuario para “demostrar que es humano”.

El mecanismo del engaño

La secuencia de ataque es alarmantemente sencilla y efectiva. El sitio comprometido presenta un botón de “Fix It” (Arreglar) que, al pulsarlo, le da instrucciones precisas a la víctima:

  1. Copiar un código: El botón copia automáticamente un script de PowerShell invisible al portapapeles.
  2. Abrir la consola: Se pide presionar [Win] + [R] para abrir la ventana de ejecución de Windows.
  3. Pegar y Ejecutar: Se insta al usuario a pegar el contenido ([Ctrl] + [V]) y presionar Enter.

Al completar estos pasos, el usuario está ejecutando voluntariamente un código con privilegios administrativos que descarga e instala troyanos de acceso remoto o infostealers como Vidar, DarkGate o Lumma Stealer.

Presencia en Latinoamérica

Esta técnica ya ha golpeado instituciones relevantes en la región. Se han detectado sitios comprometidos en:

  • Chile: La Escuela de Ingeniería Industrial de la Universidad Católica sufrió la inyección de estas alertas falsas.
  • Perú: El sitio oficial del Fondo de Vivienda Policial también se vio afectado.
  • Argentina, Brasil, Colombia y México: Registros recientes confirman que ClickFix es una amenaza activa y regional.

Cómo protegerse

Para no caer en la trampa del “Arreglo rápido”, desde ESET recomiendan:

  • Desconfiar de las ventanas emergentes: Los navegadores modernos se actualizan solos o piden reiniciarse desde el menú interno, nunca mediante comandos manuales de PowerShell.
  • Usar Antivirus actualizado: Una solución de seguridad robusta bloqueará la ejecución de scripts sospechosos desde la consola.
  • Doble Factor de Autenticación (2FA): Fundamental para proteger las cuentas en caso de que un infostealer logre capturar las contraseñas.

La educación es la primera línea de defensa. Reconocer los pasos de ClickFix permite detener el ataque antes de que el malware toque el disco duro.

Para seguir aprendiendo

Podés profundizar en las técnicas de detección de malware sin archivos y cómo proteger tu empresa en el portal WeLiveSecurity.

Compartir:
← Volver a Prensa