Una nueva técnica de ciberataque está «sacudiendo el panorama de las amenazas» y debería preocupar a todos los usuarios de PC. Según expertos en seguridad, estos ataques han experimentado un crecimiento explosivo en los últimos meses, posicionándose como la segunda amenaza más peligrosa después del phishing tradicional.
¿Qué son los ataques ClickFix?
Los llamados ataques ClickFix representan una nueva forma de engaño donde las víctimas son manipuladas para hackear sus propias computadoras. El mecanismo es aparentemente simple pero devastadoramente efectivo: los usuarios reciben instrucciones en pantalla para «solucionar» un problema técnico, abrir un archivo seguro o completar un desafío CAPTCHA.
ESET, una reconocida empresa de seguridad informática, ha emitido una advertencia urgente en su último Threat Report, indicando que estos ataques han «aumentado vertiginosamente» durante la primera mitad de 2025. Lo más preocupante es que, pese a los múltiples avisos emitidos en meses recientes, estos ataques siguen cobrando innumerables víctimas.
La versatilidad del peligro
La amenaza es particularmente insidiosa porque «las cargas útiles al final de los ataques ClickFix varían ampliamente», desde infostealers hasta ransomware e incluso malware de estado-nación. Esto convierte a ClickFix en una amenaza versátil y formidable que afecta principalmente a sistemas Windows.
Para finales de 2024, los ciberdelincuentes habían inundado la web con ataques utilizando la misma técnica de ingeniería social. Los atacantes han estado creando sitios web falsos que imitan servicios populares como Booking.com o Google Meet, comprometiendo sitios legítimos con alertas falsas de actualizaciones del navegador, verificaciones falsas de Cloudflare o controles reCAPTCHA fraudulentos.
Cómo funciona el ataque
El método de ataque siempre sigue el mismo patrón: solicitar a los usuarios que copien y peguen texto en una ventana de «Ejecutar», ejecutando así un script malicioso. Este script puede ser peligroso por sí mismo, pero es más probable que parezca inofensivo mientras descarga y ejecuta el verdadero código malicioso fuera de la vista del usuario.
Los atacantes han perfeccionado múltiples señuelos:
- Alertas de soporte técnico falsas
- Desafíos CAPTCHA fraudulentos
- Solicitudes para acceder a sitios web «seguros»
- Instrucciones para abrir documentos protegidos por contraseña
Arsenal de malware desplegado
La lista de amenazas que pueden instalarse tras un ataque ClickFix es extensa e incluye:
- Infostealers populares: Lumma Stealer, VidarStealer, StealC y Danabot
- Troyanos de acceso remoto: VenomRAT, AsyncRAT y NetSupport RAT
- Herramientas de monitoreo: MeshAgent
- Frameworks de post-explotación: Havoc y Cobalt Strike
- Cryptominers, loaders, secuestradores de portapapeles y mucho más
Los ataques recientes han intentado incluso desplegar ransomware Interlock (anteriormente conocido como Rhysida).
Señales de alerta críticas
Si alguna vez ves un mensaje que te pida presionar la tecla Windows + «R» y luego «Ctrl+V» para pegar y después «Enter», tu PC está siendo hackeado. Sin excepción.
Qué hacer si encuentras estas señales:
- No realices ninguna de las acciones solicitadas
- Escapa o fuerza la salida del programa
- Reinicia tu PC inmediatamente
- Ejecuta un escaneo antivirus completo
- Cambia todas las contraseñas importantes
- Revisa tus cuentas financieras
La amenaza se extiende a Mac
Aunque ClickFix es sinónimo de Windows, los usuarios de Mac también son vulnerables a estas tácticas. SentinelOne ha alertado sobre hackers norcoreanos que han sido descubiertos atacando víctimas con varios tipos de malware, instalados después de que los usuarios ejecutan un script que supuestamente es una actualización de Zoom.
El ataque comienza con la suplantación de un contacto confiable a través de Telegram, invitando a la víctima a programar una reunión via Calendly. Posteriormente, se envía un email con un enlace de reunión de Zoom e instrucciones para ejecutar un supuesto «script de actualización del SDK de Zoom».
Evolucionando constantemente
Los ciberdelincuentes están buscando constantemente nuevos señuelos y probando qué funciona mejor. La capacidad también está siendo distribuida a múltiples grupos con diferentes tipos de malware para desplegar, lo que hace que la amenaza sea aún más difícil de rastrear y combatir.
Como señalan los expertos, «en el juego del gato y el ratón entre amenaza y detección de amenazas, cuando un lado innova, el otro debe responder». Esta realidad subraya la importancia de mantenerse vigilante y educado sobre las últimas técnicas de ataque.
La clave para protegerse es simple: nunca ejecutes scripts o comandos que te soliciten a través de mensajes emergentes, sin importar qué tan legítimos parezcan. La prevención sigue siendo la mejor defensa contra estas sofisticadas amenazas.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://news.betazeta.dev/2025/07/04/los-ataques-clickfix-se-disparan-y-afectan-a-millones-de-usuarios-de-pc/&media=https://i2.wp.com/specials-images.forbesimg.com/imageserve/68109d074d44aeba90a37640/Woman-using-computer/960x0.jpg?cropX1=957&cropX2=2982&cropY1=230&cropY2=1478&resize=958,590&ssl=1&description=Una nueva técnica de ciberataque está "sacudiendo el panorama de las amenazas" y debería preocupar a todos los usuarios de PC. Según expertos en seguridad, estos ataques han experimentado un crecimiento explosivo en los últimos meses, posicionándose como la segunda amenaza más peligrosa después del phishing tradicional.){kind=link}