Alertan de una nueva estafa cibernética que esquiva los antivirus y ataca a este tipo de usuario (el distraído)

En la era de las videollamadas y las reservas en línea, la confianza es un arma de doble filo. Una nueva amenaza cibernética conocida como ClickFix está ganando terreno y representa una evolución peligrosa en el mundo del phishing. Su blanco predilecto: el usuario distraído, aquel que, con prisa o sin sospecha, hace clic sin mirar dos veces.

Una trampa

ClickFix se disfraza de plataformas ampliamente utilizadiccwin247.como Google Meet, Zoom o Booking. La víctima recibe un correo que aparenta ser una invitación a una videollamada o una confirmación de reserva. Todo parece normal. Pero al hacer clic en el enlace, no se une a ninguna reunión ni consulta una reserva: es redirigida a una página que simula un error y le sugiere copiar un código o ejecutar un archivo “para solucionar el problema”.

Ese código, sin embargo, es malware. Al ejecutarlo, el usuario da acceso directo al atacante a su sistema, a menudo sin que el antivirus detecte la amenaza.

Así opera ClickFix

La táctica es tan sencilla como efectiva:

1. Correo falso que imita a servicios legítimos.
2. Enlace manipulado con dominios muy similares al original (por ejemplo, meet.google.com-join.us).
3. Página clonada con un mensaje de error falso.
4. Instrucciones que piden interacción manual: copiar comandos o ejecutar archivos.

Lo que hace a ClickFix particularmente peligroso es que el malware no se instala automáticamente, sino que requiere que el propio usuario lo ejecute. Esto le permite evadir muchos sistemas de seguridad automatizados, ya que parece una acción voluntaria.

Ingeniería social de alto nivel

El engaño detrás de este fraude es una muestra avanzada de ingeniería social, diseñada para explotar la confianza en marcas conocidas y la prisa o distracción de las víctimas. Según empresas de ciberseguridad, el ataque ha sido vinculado a grupos como Slavic Nation Empire y Scamquerteo, especializados en el modelo de Malware como Servicio (MaaS).

Estos grupos proporcionan herramientas, dominios falsos y malware prefabricado a otros ciberdelincuentes. Entre los virus más distribuidos en esta campaña se encuentran StealC, Rhadamanthys y Atomic, conocidos por robar contraseñas, datos bancarios e información sensible.

Cómo protegerse

A diferencia de otros ataques automatizados, ClickFix necesita que la víctima colabore sin saberlo. Por eso, la atención es la principal barrera de defensa:

• Verifique siempre la dirección web antes de hacer clic. Pequeñas variaciones pueden ser indicio de fraude.
• No copie códigos ni abra archivos ejecutables sugeridos por mensajes sospechosos, incluso si parecen legítimos.
• Desconfíe de errores inesperados en sitios web conocidos.
• Mantenga su antivirus y navegador actualizados, aunque no son infalibles contra este tipo de ataque.

El eslabón más débil

ClickFix no necesita explotar una falla técnica: apunta directamente al factor humano. En un entorno digital cada vez más sofisticado, los ciberdelincuentes no siempre hackean sistemas: hackean personas. Y es que en la ciberseguridad, el eslabón más débil sigue siendo el mismo: el usuario distraído.

. Tu web de videojuegos y de entretenimiento, para conocer todas las noticias, novedades y última hora sobre el mundo del videojuego, cine, series, manga y anime. Avances, análisis, entrevistas, tráileres, gameplays, podcasts y mucho más.

¡Suscríbete! Si estás interesado en licenciar este contenido, pincha .