- Publicidad-

‘ClickFix’, así están engañando a miles en Latinoamérica

¿Alguna vez te ha aparecido una ventana emergente que dice: “Tu navegador tiene un problema. Haz clic aquí para arreglarlo”? Si respondiste que sí, pon mucha atención. Porque eso que parece una simple alerta, puede ser en realidad un ataque informático.

Javier Sneider Bautista Columnista Tuiteros Boyacá

Quiero contarte sobre una técnica reciente que se está expandiendo rápidamente en Latinoamérica. Se llama ClickFix y es una forma de ingeniería social, es decir, un engaño diseñado para manipularte y lograr que tú mismo ejecutes malware en tu computador, sin darte cuenta.

¿Cómo funciona? Muy simple: los ciberdelincuentes se infiltran en páginas legítimas usando credenciales robadas. Luego instalan plugins falsos que muestran alertas como: “Actualiza tu navegador”, “Hubo un error al abrir este documento” o “Verifica que eres humano”. Todo parece normal, pero al seguir las instrucciones, en realidad estás ejecutando un código malicioso.

- Publicidad-

¿Y qué hace ese código? Instala programas como Vidar Stealer o Lumma Stealer, capaces de robar tus contraseñas, tus archivos, tu identidad… incluso tomar el control de tu dispositivo. Y lo más preocupante es que estos ataques no dejan huella en el disco: corren directamente en la memoria del sistema, burlando los antivirus tradicionales.

ESET, la firma de ciberseguridad que identificó esta técnica, ya ha detectado casos en Chile, Perú, Argentina, Brasil, Colombia y México. Incluso, algunos sitios oficiales como el Fondo de Vivienda Policial en Perú y una universidad en Chile fueron comprometidos.

En campañas recientes, hasta han usado videos falsos en TikTok, generados con inteligencia artificial, para atraer a las víctimas. Les prometen funciones premium o software desbloqueado… y lo que reciben es un virus que se ejecuta con solo presionar Win + R, Ctrl + V, Enter. Tres pasos que parecen inofensivos… pero abren la puerta al robo total.

- Publicidad-

Ahora, ¿qué podemos hacer para protegernos?

  1. Informarnos. Saber cómo lucen estos ataques es el primer paso para evitarlos.
  2. Tener un buen antivirus actualizado.
  3. Activar el doble factor de autenticación en todas nuestras cuentas.
  4. Y por supuesto, mantener siempre el software al día.

ClickFix no es ciencia ficción. Es una amenaza real que ya circula en nuestra región. Por eso, la mejor defensa no solo es tecnológica… es también estar alerta y no caer en la trampa del clic fácil.

Te invito a compartir esta información. Porque estar un paso adelante también es una forma de cuidarnos.