En plena temporada de vacaciones, cuando los viajeros están más pendientes que nunca de sus correos electrónicos y confirmaciones de hotel, los cibercriminales han lanzado una campaña de ataque extremadamente efectiva. Utilizando la identidad de plataformas de reservas líderes, están distribuyendo un malware de robo de información mediante una técnica denominada ClickFix.
El engaño comienza con un mail que parece legítimo: alerta sobre un supuesto problema con el pago de una reserva o un reembolso pendiente. Ante la urgencia de no quedarse sin alojamiento, el usuario hace clic en un enlace que lo lleva a un sitio web falso. Allí empieza la verdadera trampa.
A diferencia de los engaños tradicionales donde solo se roban datos de la tarjeta, esta técnica manipula el sistema operativo del usuario.
Al intentar cargar la página falsa, el navegador pasa a pantalla completa y muestra una falsa "pantalla azul" (BSOD), simulando un error crítico del sistema Windows.
Para "solucionar" el supuesto problema, la pantalla le da instrucciones precisas al usuario para que abra la ventana "Ejecutar" de su PC y pegue una serie de comandos de código.
Al hacerlo, es la propia víctima quien desactiva sus defensas e instala un troyano de acceso remoto (DCRAT).
"Los cibercriminales ya no necesitan vulnerar el sistema directamente: les alcanza con convencer al usuario de que lo haga por ellos", explica Martina López, especialista en Seguridad Informática de ESET Latinoamérica.
Una vez que el usuario sigue las instrucciones, el atacante toma control total del equipo. Esto incluye:
Durante el primer trimestre de 2025, esta técnica creció más de un 500%, convirtiéndose en la segunda amenaza más frecuente después del phishing convencional. Para no caer en la trampa en estas vacaciones, los expertos recomiendan:
En estas vacaciones, la mejor barrera de protección no es un software, sino la atención del usuario frente a mensajes alarmistas que exigen acciones inmediatas sobre el sistema operativo.
Si creés que ejecutaste uno de estos comandos por error, desconectá tu equipo de internet inmediatamente, realizá un escaneo completo con un antivirus profesional y cambiá todas tus contraseñas desde otro dispositivo seguro.