La tecnología avanza a pasos agigantados, pero lamentablemente, el cibercrimen también evoluciona constantemente. Los actores maliciosos desarrollan nuevas tácticas para obtener información confidencial o beneficios económicos, y una de ellas es la técnica conocida como ClickFix.
ClickFix es una estrategia de ingeniería social documentada por primera vez a principios de 2024, que utiliza ventanas emergentes que simulan problemas técnicos para manipular a las víctimas y hacerlas ejecutar scripts maliciosos. La excusa puede ser desde la necesidad de actualizar el navegador hasta la solicitud de ingresar un CAPTCHA para continuar.
Cómo funciona el ataque ClickFix
Primero, los cibercriminales obtienen permisos de administrador de sitios web con credenciales robadas, lo que les permite instalar plugins falsos en estos sitios. Estos plugins inyectan JavaScript malicioso, con una variante conocida de malware, como troyanos de acceso remoto o infostealers (Vidar Stealer, DarkGate y Lumma Stealer).
Cuando la víctima visita estos sitios comprometidos, se muestran falsas alertas que advierten que la página o documento no puede mostrarse hasta que el usuario haga clic en «Fix It» y siga los pasos correspondientes. Al hacerlo, el usuario termina ejecutando código malicioso e instalando malware sin saberlo.
Ejemplos de ClickFix en Latinoamérica
Esta técnica ha sido utilizada en diversas campañas de distribución de malware en la región. Algunos casos reportados incluyen:
- En abril de 2025, se observó una campaña en la web de la Escuela de Ingeniería Industrial de la Universidad Católica de Chile.
- También se reportó un caso relacionado al Fondo de Vivienda Policial de Perú, donde su sitio web oficial fue comprometido.
- Además, se han reportado casos en Argentina, Brasil, Colombia y México, confirmando la presencia de esta técnica en América Latina.
Cómo protegerse de ClickFix
Para evitar ser víctima de los ataques que involucran ClickFix, ESET recomienda:
- Informarse sobre esta y otras tácticas de ingeniería social y phishing para reconocerlas.
- Contar con una solución antimalware y mantenerla actualizada.
- Activar el doble factor de autenticación en las cuentas.
- Mantenerse al día con las actualizaciones de sistemas operativos, software y aplicaciones.
Además, ESET invita a conocer más sobre seguridad informática en su portal de noticias y a escuchar su podcast «Conexión Segura».