Se trata de una amenaza que se presenta mediante anuncios o botones de acción en sitios web fraudulentos. A continuación, todos los detalles
27.06.2025 • 10:19hs • ATENCIÓN
ATENCIÓN
Cuidado con esta falsa solución de ciberseguridad: dice proteger tu celular, pero se queda con todas tus claves
Una nueva forma de estafa digital volvió a poner en alerta a los expertos en ciberseguridad. Se trata de ClickFix, un supuesto servicio que aparenta ser una solución para resolver fallas técnicas en el celular y protegerlo frente a posibles amenazas.
No obstante, detrás de esa apariencia confiable y práctica, opera un método sofisticado para capturar claves, datos bancarios y otra información personal sensible.
Esta amenaza recurre a técnicas de ingeniería social, es decir, aprovecha la buena fe o el desconocimiento de los usuarios para inducirlos a realizar acciones riesgosas en sus propios equipos.
La estafa de ClickFix: cómo funciona
El fraude se inicia cuando una persona, al intentar reparar algún fallo en su dispositivo —ya sea resolver errores de software o eliminar un posible virus— termina ingresando a un sitio web malicioso o especialmente diseñado para engañar a usuarios desprevenidos.
En otros casos, la amenaza se disfraza como notificaciones o ventanas emergentes que advierten sobre supuestos problemas en la computadora o el celular de la víctima.
En ese contexto, aparece un mensaje llamativo con botones como Click to Fix, Reparar ahora o Protege tu celular. El engaño no requiere descargar ningún archivo: basta con presionar el botón para que, de forma silenciosa, se copie un comando malicioso en el portapapeles, sin que el usuario lo perciba.
Luego, el sitio brinda instrucciones aparentemente confiables para solucionar el inconveniente: le pide a la víctima que abra la ventana de ejecución (Win + R) o PowerShell y que pegue lo que acaba de copiar.
En realidad, al hacerlo se activa un código que permite al atacante tomar control total del equipo, instalar programas espía o directamente robar credenciales guardadas en navegadores y aplicaciones.
Esta metodología, con gran capacidad para eludir los sistemas de seguridad convencionales, ya fue reportada por varios investigadores especializados. Incluso se identificaron variantes capaces de atacar no solo Windows, sino también dispositivos con Android, macOS y Linux.
Quién se encuentra detrás de esta estafa
De acuerdo con especialistas en ciberseguridad, la campaña conocida como ClickFix es utilizada por grupos vinculados a gobiernos de países como Irán, Rusia y Corea del Norte, además de ser explotada por ciberdelincuentes en ataques de phishing masivo.
Estos grupos la usan principalmente para realizar tres actividades:
- Espionaje digital, al robar credenciales de correos corporativos y sistemas internos.
- Secuestro de dispositivos, mediante troyanos o ransomware.
- Monitoreo remoto y extracción de datos en tiempo real.
Cómo reconocer y evitar esta estafa
Expertos recomiendan prestar atención a estas señales de alerta:
- Sitios que dicen haber detectado fallos en tu dispositivo sin que hayas hecho un análisis.
- Instrucciones que piden abrir herramientas del sistema como PowerShell o ejecutar comandos.
- Promesas de solución con un solo click para problemas técnicos no identificados.
Además, es importante nunca pegar comandos que no entiendas en tu computadora o celular.
También se aconseja:
- Mantener actualizado el sistema operativo y el antivirus.
- Utilizar navegadores seguros con bloqueadores de scripts automáticos.
- No confiar en mensajes emergentes que imitan advertencias del sistema o antivirus.