Una nueva forma de estafa digital volvió a poner en alerta a los expertos en ciberseguridad. Se trata de ClickFix, un supuesto servicio que aparenta ser una solución para resolver fallas técnicas en el celular y protegerlo frente a posibles amenazas.
No obstante, detrás de esa apariencia confiable y práctica, opera un método sofisticado para capturar claves, datos bancarios y otra información personal sensible.
Esta amenaza recurre a técnicas de ingeniería social, es decir, aprovecha la buena fe o el desconocimiento de los usuarios para inducirlos a realizar acciones riesgosas en sus propios equipos.
El fraude se inicia cuando una persona, al intentar reparar algún fallo en su dispositivo —ya sea resolver errores de software o eliminar un posible virus— termina ingresando a un sitio web malicioso o especialmente diseñado para engañar a usuarios desprevenidos.
En otros casos, la amenaza se disfraza como notificaciones o ventanas emergentes que advierten sobre supuestos problemas en la computadora o el celular de la víctima.
En ese contexto, aparece un mensaje llamativo con botones como Click to Fix, Reparar ahora o Protege tu celular. El engaño no requiere descargar ningún archivo: basta con presionar el botón para que, de forma silenciosa, se copie un comando malicioso en el portapapeles, sin que el usuario lo perciba.
Luego, el sitio brinda instrucciones aparentemente confiables para solucionar el inconveniente: le pide a la víctima que abra la ventana de ejecución (Win R) o PowerShell y que pegue lo que acaba de copiar.
En realidad, al hacerlo se activa un código que permite al atacante tomar control total del equipo, instalar programas espía o directamente robar credenciales guardadas en navegadores y aplicaciones.
Esta metodología, con gran capacidad para eludir los sistemas de seguridad convencionales, ya fue reportada por varios investigadores especializados. Incluso se identificaron variantes capaces de atacar no solo Windows, sino también dispositivos con Android, macOS y Linux.
De acuerdo con especialistas en ciberseguridad, la campaña conocida como ClickFix es utilizada por grupos vinculados a gobiernos de países como Irán, Rusia y Corea del Norte, además de ser explotada por ciberdelincuentes en ataques de phishing masivo.
Estos grupos la usan principalmente para realizar tres actividades:
Expertos recomiendan prestar atención a estas señales de alerta:
Además, es importante nunca pegar comandos que no entiendas en tu computadora o celular.
También se aconseja: