Alerta en Perú: el país ya concentra el 6% de ataques ‘ClickFix’ y así es como intentan robar tus datos

Perú se ha convertido en uno de los países más afectados por una técnica de ciberataque conocida como ClickFix, que representa el 6% de las detecciones globales de este tipo de amenaza. Así lo revela un análisis reciente de ESET, que estudió la evolución de los llamados infostealers, programas maliciosos diseñados para robar información sensible de los usuarios.

De acuerdo con el informe, esta técnica se basa en la ingeniería social para engañar a las víctimas mediante mensajes falsos o alertas del sistema que las inducen a ejecutar comandos en sus propios dispositivos.

Cabe precisar que, una vez que el usuario realiza la acción indicada, el malware puede instalarse y comenzar a recopilar credenciales de acceso, datos financieros y otra información privada almacenada en el equipo.

Los especialistas advierten que, aunque el volumen total de detecciones de infostealers disminuyó durante 2025, las campañas se han vuelto más sofisticadas y dirigidas. En ese contexto, Latinoamérica se consolidó como una región de especial interés para los cibercriminales, con varios países registrando una actividad significativa.

“Los infostealers siguen siendo una de las herramientas favoritas de los cibercriminales porque permiten robar grandes volúmenes de credenciales e información sensible de forma silenciosa”, explicó David González, especialista en seguridad informática de ESET para América Latina.

Según el experto, en el último año se observó una reducción del 18% en el volumen de detecciones durante el segundo semestre de 2025. Sin embargo, este descenso no significa que la amenaza haya desaparecido. Por el contrario, los atacantes han adoptado nuevas estrategias, incluyendo campañas más dirigidas y el uso de tecnologías avanzadas para aumentar la eficacia de los ataques.

Uno de los elementos que impulsó esta evolución fue el abandono del desarrollo del conocido malware Agent Tesla por parte de sus creadores. Tras este cambio, otras familias de software malicioso tomaron protagonismo dentro del ecosistema de robo de información.

Entre ellas destaca Formbook, que al cierre de 2025 se posicionó como la familia de infostealers más detectada a nivel global, con el 17,3% del total de incidentes registrados. Este malware suele distribuirse a través de campañas de phishing que incluyen correos electrónicos con archivos adjuntos maliciosos.

Otra amenaza relevante es Lumma Stealer, que protagonizó campañas masivas dirigidas especialmente a usuarios de México. Su objetivo principal es el robo de credenciales y datos almacenados en navegadores web.

En el ámbito móvil también se detectaron amenazas emergentes, como NGate o PhantomCard, programas espía dirigidos principalmente al ecosistema financiero en Brasil. Estas herramientas tienen capacidad para acceder a contactos del teléfono y capturar datos de tarjetas bancarias.

Otra familia que continúa presente en la región es Spy.Banker, un tipo de troyano basado en JavaScript que se enfoca en usuarios de servicios financieros y mantiene una tasa de detección cercana al 9,5% a nivel global.

El análisis también destaca eventos específicos en diferentes países latinoamericanos. En México, por ejemplo, el 8 de julio de 2025 se registró un pico que concentró el 70% de las detecciones globales de Lumma Stealer, impulsado por una campaña masiva de spam en español.

Brasil, por su parte, se posicionó como uno de los principales focos de fraude mediante tecnología NFC, con malware móvil diseñado para suplantar aplicaciones de bancos o plataformas de comercio electrónico. En Chile también se detectó actividad relacionada con NGate, mientras que Colombia y Argentina mantienen una presencia constante en los mapas regionales de detección de infostealers.

Los investigadores identificaron varios vectores de infección utilizados por los cibercriminales para distribuir este tipo de malware. Entre los más comunes se encuentran las campañas de phishing con archivos adjuntos que simulan facturas o documentos comerciales, así como mensajes de spam que intentan engañar a los usuarios.

La técnica ClickFix también juega un papel clave en estos ataques. En estos casos, las víctimas reciben mensajes que simulan errores del sistema o instrucciones para activar un supuesto software. El objetivo es convencer al usuario de ejecutar comandos que terminan descargando el malware en su dispositivo.

Otro método frecuente consiste en el uso de descargadores de malware como CloudEyE (GuLoader), herramientas que se encargan de instalar programas maliciosos adicionales una vez que logran infiltrarse en el sistema.

Los especialistas también advierten sobre sitios web fraudulentos que imitan plataformas oficiales, como Google Play, con el objetivo de distribuir aplicaciones infectadas.

Frente a este panorama, los expertos recomiendan adoptar medidas básicas de seguridad digital. Entre ellas destacan evitar ejecutar comandos o descargar archivos provenientes de mensajes sospechosos, verificar siempre el origen de los correos electrónicos y utilizar soluciones de seguridad actualizadas.

También aconsejan reforzar la protección de credenciales mediante contraseñas seguras y autenticación en dos factores. Con el avance del modelo conocido como Malware-as-a-Service y el uso creciente de inteligencia artificial para optimizar ataques, los especialistas anticipan que estas amenazas seguirán evolucionando en los próximos años.