ClickFix es un truco de ingeniería social que los piratas informáticos han estado utilizando cada vez más desde principios de 2024 para difundir malware.
Te engaña a ejecutar comandos maliciosos en tu propia computadora, y el ataque ahora es más común que nunca. Los piratas informáticos están haciendo que las personas instalen malware de robo de contraseñas haciendo que presionen una serie de atajos de teclado, todo bajo la pretensión de demostrar que no son bots.
Los bots son programas de computadora automatizados que realizan tareas repetitivas en línea, a menudo imitando el comportamiento humano. Al engañarlo para que demuestre que no son bots, los piratas informáticos explotan su falta de comprensión sobre estos sistemas automatizados para que no se instale malware.
Una persona que trabaja en una computadora portátil (Kurt “Cyberguy” Knutsson)
Lo que necesitas saber
Según lo informado por Krebsonsecurityla última campaña de ClickFix lo engaña para que instale malware de robo de contraseñas con la apariencia de una rutina “Verifique que sea una prueba humana”. Inicialmente visto en ataques específicos, ahora se ha vuelto convencional, lo que afecta a industrias como la hospitalidad y la atención médica.
La estafa comienza cuando visita un sitio net pirateado o malicioso y ves un aviso falso de estilo Captcha. Al hacer clic en el botón “No soy un robotic”, desencadena un conjunto de instrucciones pidiéndole que presione atajos específicos de teclado. Primero, se le cube que presione Home windows + R, que abre el diálogo de Home windows Ejecutar. Luego se le indica que presione CTRL + V, que pasea un script malicioso copiado del portapapeles virtuales del sitio net. Si presiona ENTER, se ejecuta un script que descarga y ejecuta malware.
¿Qué es la inteligencia synthetic (AI)?
Los cibercriminales están utilizando correos electrónicos de phishing y sitios net maliciosos para difundir ClickFix. La industria de la hospitalidad ha sido muy atacada, con atacantes que se hacen pasar por Reserving.com y enviando correos electrónicos falsos que hacen referencia a reseñas o promociones de invitados. Al hacer clic en los enlaces en estos correos electrónicos, lo dirige a una trampa de ClickFix. Los trabajadores de la salud también han sido atacados, con un código malicioso integrado en el sitio de fisioterapia ampliamente utilizado Hep2Go.
Una vez que ClickFix está en su PC, instala varios tipos de malware, incluidos los robadores de contraseñas como Xworm, Lumma Stealer y Danabot, que extraen sus credenciales de inicio de sesión e información financiera. Algunas versiones ofrecen troyanos de acceso remoto como Venomrat y Asyncrat, dando a los atacantes management complete sobre su sistema. Otros implementan NetSupport Rat, una herramienta de acceso remoto comúnmente mal utilizada para el ciber espionaje.
La ejecución de esta serie de KeyPresses le solicita a Home windows que descargue malware de robo de contraseñas. (Krebsonsecurity)
Los costos ocultos de las aplicaciones gratuitas: su información personal
Ataques de clics anteriores
Los investigadores de seguridad creen que ClickFix ha estado apuntando a personas desde marzo de 2024. Informé sobre el malware en junio de 2024 cuando Posed como errores falsos de Google Chrome, Word y OneDrive Para engañar a los usuarios para que descarguen un código dañino. Al igual que en la campaña precise, los atacantes llevaron a las víctimas a hacer clic en un botón que copió un “arreglar” PowerShell al portapapeles, luego pegarlo y ejecutarlo en un diálogo de ejecución o un mensaje de PowerShell.
En noviembre de 2024, atacantes había expandido sus objetivos a los usuarios de Google Meet. La estafa comenzó con un correo electrónico que contenía un enlace a una sesión de Google Meet, a menudo disfrazada de parecer que period de la organización de la víctima. Este enlace lleva a una invitación para una reunión, seminario net o colaboración en línea. Al hacer clic en el enlace, dirigió a la víctima a una página falsa de Google Meet, que mostró una advertencia que afirmaba que había un problema con su PC, como problemas con su micrófono, cámara o auriculares.
El ataque también se vio en páginas de error de Chrome falsas y indicaciones de inicio de sesión de Fb, extendiendo aún más el malware en diferentes plataformas y aumentando su alcance.
Este ataque de malware pretende ser un captcha destinado a separar a los humanos de los bots. (Krebsonsecurity)
Hackers que están a robar su identidad
6 formas en que puede mantenerse a salvo del malware ClickFix
Para protegerse de la amenaza en evolución del malware ClickFix, que continúa dirigiéndose a los usuarios a través de sofisticadas tácticas de ingeniería social, considere implementar estas seis medidas de seguridad esenciales.
1. Sea escéptico de las indicaciones de Captcha: Las pruebas de captcha legítimas nunca requieren que presione Home windows + R, copie comandos o pegue cualquier cosa en PowerShell. Si un sitio net le indica que haga esto, es possible que sea una estafa. Cierre la página inmediatamente y evite interactuar con ella.
2. No haga clic en enlaces desde correos electrónicos no verificados y use un software program antivirus fuerte: Muchos ataques de ClickFix comienzan con correos electrónicos de phishing que se hacen pasar por servicios de confianza como Reserving.com o Google Meet. Siempre verifique el remitente antes de hacer clic en los enlaces. Si un correo electrónico parece urgente o inesperado, vaya directamente al sitio net oficial de la compañía en lugar de hacer clic en cualquier enlace dentro del correo electrónico.
Obtenga el negocio de Fox sobre la marcha haciendo clic aquí
La mejor manera de salvaguardarse de los enlaces maliciosos que instalan malware, que potencialmente acceden a su información privada, es tener un software program antivirus fuerte instalado en todos sus dispositivos. Esta protección también puede alertarlo sobre los correos electrónicos de phishing y las estafas de ransomware, manteniendo su información private y sus activos digitales seguros. Obtenga mis elecciones para los mejores ganadores de protección antivirus 2025 para sus dispositivos Windows, Mac, Android e iOS.
3. Habilite la autenticación de dos factores: Permitir autenticación de dos factores siempre que es posible. Esto agrega una capa adicional de seguridad al requerir una segunda forma de verificación, como un código enviado a su teléfono, además de su contraseña.
4. Mantenga los dispositivos actualizados: Regularmente Actualización de su sistema operativo, navegador y software de seguridad Asegura que tenga los últimos parches contra vulnerabilidades conocidas. Los ciberdelincuentes explotan los sistemas obsoletos, por lo que permitir actualizaciones automáticas es una forma easy pero efectiva de mantenerse protegido.
5. Monitoree a sus cuentas para una actividad sospechosa y cambie sus contraseñas: Si ha interactuado con un sitio net sospechoso, un correo electrónico de phishing o una página de inicio de sesión falsa, consulte sus cuentas en línea para obtener cualquier actividad inusual. Busque intentos inesperados de inicio de sesión, restos de contraseña no autorizada o transacciones financieras que no reconoce. Si algo parece apagado, cambie sus contraseñas de inmediato e informe la actividad al proveedor de servicios relevante. Además, considere usar un administrador de contraseñas para generar y almacenar contraseñas complejas. Obtenga más detalles sobre mi Los mejores administradores de contraseñas revisados por expertos de 2025 aquí.
6. Invierta en el servicio de eliminación de datos personales: Considere usar un servicio que monitoree su información private y lo alerta sobre posibles infracciones o el uso no autorizado de sus datos. Estos servicios pueden proporcionar señales de advertencia temprana de robo de identidad u otras actividades maliciosas resultantes de ClickFix o ataques similares. Si bien ningún servicio promete eliminar todos sus datos de Web, tener un servicio de eliminación es excelente si desea monitorear y automatizar constantemente el proceso de eliminar su información de cientos de sitios continuamente durante un período de tiempo más largo. Consulte mis mejores selecciones para obtener servicios de eliminación de datos aquí.
La falla de seguridad masiva pone a la mayoría de los navegadores populares en riesgo en Mac
Takeaway de la llave de Kurt
ClickFix es un recordatorio de que el malware no siempre confía en hazañas complejas. A menudo solo necesita que sigas las instrucciones incorrectas. Los atacantes están refinando sus métodos, haciendo estafas como captchas falsos, correos electrónicos de phishing y ventanas emergentes engañosas más convincentes que nunca. La mejor manera de mantenerse a la vanguardia es cuestionar cualquier cosa que parezca un poco apagada. Si un sitio net le pide que ejecute comandos o pegue algo en PowerShell, es una bandera roja. Si un correo electrónico lo presiona para que haga clic en un enlace, verifíquelo primero.
Haga clic aquí para obtener la aplicación Fox Information
¿Crees que las compañías tecnológicas están haciendo lo suficiente para detener el malware como ClickFix? Háganos saber escribiéndonos en Cyberguy.com/contact.
Para obtener más consejos tecnológicos y alertas de seguridad, suscríbase a mi boletín gratuito de Cyberguy Report al dirigirse a Cyberguy.com/newsletter.
Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubramos.
Sigue a Kurt en sus canales sociales:
Respuestas a las preguntas de CyberGuys más informadas:
Nuevo de Kurt:
Copyright 2025 cyberguy.com. Reservados todos los derechos.
