Expertos en ciberseguridad han advertido sobre la evolución de los ataques ClickFix, que usan vídeos para guiar a sus víctimas en la instalación del 'malware' ahora también en MacOS y con la copia automática del código malicioso.
ClickFix es un tipo de ciberataque que requiere que la víctima los inicie. Mediante ingeniería social, logra engañarla para que copie y pegue un código malicioso que ejecuta un 'malware' en su ordenador, diseñado normalmente para robar información.
Esto suele conseguirlo con un formato de vídeo tutorial, por ejemplo, para acceder a un programa o servicio de pago, como Windows 365, Netflix o Adobe Photoshop, como se ha visto en recientemente en una campaña que usaba Tiktok.
Se trata de una campaña que evoluciona rápidamente, como han advertido desde la compañía de ciberseguridad Push Security, que ha detectado una oleada basada en Cloudflare, un proveedor de internet, que se presenta como un intermediario entre un servidor web y los usuarios.
La nueva campaña simula un prueba de detección de 'bots', que muestra en pantalla un temporizador, el recuento de las personas que ya se han verificado y un tutorial en formato vídeo para que la victima siga los pasos que indica para también verificarse.
Esta campaña presenta dos novedades en ClickFix: el soporte multiplataforma, con instrucciones específicas para ordenador MacOS y no solo Windows, y la copia automática en el portapapeles del código malicioso.
Desde Push Security señalan que el principal vector de distribución de ClickFix es la búsqueda de Google a través de resultados manipulados y publicidad maliciosa, que se presentan ante la víctima como resultados legítimos para que pinche en ellos y se encuentren con la ventana de verificación fraudulenta.
De esta forma, evita la detección basada en correo electrónico y la seguridad del navegador al guardar automáticamente el código malicioso en su portapapeles, al ser un entorno aislado.
"Las páginas de ClickFix son cada vez más sofisticadas, lo que aumenta la probabilidad de que las víctimas caigan en la trampa de la ingeniería social", indican desde la firma de seguridad. De hecho, ClickFix se encuentra en el 47 por ciento de los inicios de ataques detectados el año pasado, según se recoge en el informe de Microsoft sobre Defensa Digital de 2025.
Últimas Noticias
Trump amenaza con reducir el sueldo a los controladores aéreos ausentados durante el cierre de gobierno
El exmandatario de Estados Unidos advirtió a través de su red social que podrían aplicar recortes salariales a quienes no retornen a sus tareas, tras crecientes cancelaciones y retrasos en aeropuertos por la prolongada parálisis presupuestaria del gobierno
Guterres pide "distensión" a Camboya y Tailandia tras la reactivación de hostilidades
EEUU resta credibilidad a las acusaciones de Petro: "se presenta a sí mismo como un nuevo Bolívar"
Funcionarios estadounidenses descartan las denuncias de una supuesta conspiración promovida por Gustavo Petro, subrayando dudas sobre la validez de sus afirmaciones y criticando su liderazgo al comparar su figura con la del libertador Simón Bolívar
Andy en 'El Hormiguero': "Al terminar el último concierto de la gira me sentí libre"
Tras su esperada visita al programa de Pablo Motos, el artista andaluz reveló detalles sobre la separación con Lucas, cuestiones económicas sin resolver y cómo debutar individual representó el inicio de una nueva etapa personal y profesional
AMP-La coalición del primer ministro de Irak encabeza las elecciones parlamentarias, según resultados preliminares
