Qué es el ClickFix, la nueva amenaza que tiene en alerta a Chile y el resto de Latinoamérica
Una técnica de ingeniería social está siendo utilizada por ciberdelincuentes para engañar a usuarios con falsas alertas técnicas.
Una reciente investigación de la empresa de ciberseguridad ESET alertó sobre una nueva técnica de ingeniería social utilizada por actores maliciosos para distribuir malware en América Latina.
Se trata de ClickFix, una táctica que engaña a los usuarios mediante falsas notificaciones técnicas que aparecen en sus navegadores, simulando errores o problemas que requieren una solución inmediata.
Esta técnica, identificada a comienzos de 2024, opera a través de sitios web comprometidos con plugins maliciosos. Estos inyectan scripts que muestran ventanas emergentes indicando supuestos errores en el navegador, fallas con el micrófono o necesidades de actualización.
Revisa también
Al seguir las instrucciones del mensaje —como presionar un botón de “Fix it” o completar un falso CAPTCHA—, el usuario termina ejecutando código malicioso sin saberlo.
A diferencia de los métodos tradicionales de distribución de malware, ClickFix ejecuta el código en la memoria del sistema, lo que dificulta su detección. Entre las amenazas que se han identificado están troyanos de acceso remoto y programas especializados en robo de información (infostealers), como Vidar, Lumma Stealer y DarkGate.
ESET documentó campañas activas que han utilizado esta técnica en distintos contextos: desde videos de TikTok posiblemente generados con inteligencia artificial hasta páginas web falsas que imitan servicios como Google Chrome, Facebook, Zoom o Google Meet.
