Una sofisticada campaña de phishing utiliza el miedo a perder una reserva para infectar computadoras. Atención: no es un virus tradicional
12.01.2026 • 07:19hs • Ciberseguridad
Ciberseguridad
¡Cuidado si viajás! El peligroso engaño que simula un "error de Windows" para vaciar tus cuentas mientras reservás tus vacaciones
:quality(75):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2025/09/44369.jpg)
En plena temporada de vacaciones, cuando los viajeros están más pendientes que nunca de sus correos electrónicos y confirmaciones de hotel, los cibercriminales han lanzado una campaña de ataque extremadamente efectiva. Utilizando la identidad de plataformas de reservas líderes, están distribuyendo un malware de robo de información mediante una técnica denominada ClickFix.
El engaño comienza con un mail que parece legítimo: alerta sobre un supuesto problema con el pago de una reserva o un reembolso pendiente. Ante la urgencia de no quedarse sin alojamiento, el usuario hace clic en un enlace que lo lleva a un sitio web falso. Allí empieza la verdadera trampa.
El falso "pantallazo azul" de Windows
A diferencia de los engaños tradicionales donde solo se roban datos de la tarjeta, esta técnica manipula el sistema operativo del usuario.
Al intentar cargar la página falsa, el navegador pasa a pantalla completa y muestra una falsa "pantalla azul" (BSOD), simulando un error crítico del sistema Windows.
Para "solucionar" el supuesto problema, la pantalla le da instrucciones precisas al usuario para que abra la ventana "Ejecutar" de su PC y pegue una serie de comandos de código.
Al hacerlo, es la propia víctima quien desactiva sus defensas e instala un troyano de acceso remoto (DCRAT).
"Los cibercriminales ya no necesitan vulnerar el sistema directamente: les alcanza con convencer al usuario de que lo haga por ellos", explica Martina López, especialista en Seguridad Informática de ESET Latinoamérica.
¿Qué puede hacer este virus en tu PC?
Una vez que el usuario sigue las instrucciones, el atacante toma control total del equipo. Esto incluye:
- Registro de pulsaciones: El malware graba todo lo que escribís (contraseñas, chats, claves bancarias).
- Control remoto: Pueden ver tu pantalla y ejecutar comandos sin que te des cuenta.
- Minería de cripto: Utilizan la potencia de tu computadora para generar criptomonedas para ellos, volviendo tu equipo extremadamente lento.
- Robo de información: Acceden a todos tus archivos y credenciales guardadas en el navegador.
Cómo protegerte si recibís estos mails
Durante el primer trimestre de 2025, esta técnica creció más de un 500%, convirtiéndose en la segunda amenaza más frecuente después del phishing convencional. Para no caer en la trampa en estas vacaciones, los expertos recomiendan:
- Desconfiá de la urgencia: Si un hotel o plataforma te pide ejecutar comandos en tu PC por un error de carga, es una estafa. Ninguna plataforma legítima opera así.
- Verificá el remitente: Revisá que la dirección de mail sea la oficial de la empresa y no una similar (ej: https://www.google.com/search?q=booking-soporte.com).
- No pegues códigos desconocidos: Nunca copies y pegues instrucciones en la ventana "Ejecutar" o en "PowerShell" que provengan de un sitio web.
- Usá protección activa: Contar con una solución de seguridad actualizada que bloquee descargas no autorizadas y detecte comportamientos sospechosos en tiempo real.
En estas vacaciones, la mejor barrera de protección no es un software, sino la atención del usuario frente a mensajes alarmistas que exigen acciones inmediatas sobre el sistema operativo.
Si creés que ejecutaste uno de estos comandos por error, desconectá tu equipo de internet inmediatamente, realizá un escaneo completo con un antivirus profesional y cambiá todas tus contraseñas desde otro dispositivo seguro.
