MADRID, 10 Nov. (CIBERPRO) –
Expertos en ciberseguridad han alertado sobre la evolución de los ataques ClickFix, que emplean vídeos para guiar a sus víctimas en la instalación de ‘malware’, ahora también en MacOS y con la transferencia automática del código malicioso.
ClickFix es un tipo de ataque cibernético que requiere que la víctima lo inicie. A través de ingeniería social, logra engañarla para que copie y pegue un código dañino que ejecuta un ‘malware’ en su computadora, normalmente diseñado para robar información personal.
Generalmente, esto se logra mediante un formato de vídeo tutorial, que instruye a la víctima a acceder a un programa o servicio de pago, como Windows 365, Netflix o Adobe Photoshop, tal como se ha observado recientemente en una campaña que utilizaba TikTok.
Esta campaña está evolucionando rápidamente, como han señalado desde la empresa de ciberseguridad Push Security, que ha identificado una nueva oleada basada en Cloudflare, un proveedor de internet que actúa como intermediario entre un servidor web y los usuarios.
La nueva campaña simula una prueba de detección de ‘bots’, mostrando un temporizador en pantalla, el recuento de usuarios verificados y un tutorial en formato vídeo para que la víctima siga las instrucciones para también verificarse.
Esta campaña introduce dos novedades en ClickFix: soporte multiplataforma, con instrucciones específicas para MacOS además de Windows, y la copia automática del código malicioso en el portapapeles.
Desde Push Security indican que el principal vector de propagación de ClickFix es la búsqueda de Google a través de resultados manipulados y publicidad engañosa, que aparecen ante la víctima como resultados legítimos, incitándola a hacer clic y encontrarse con la ventana de verificación fraudulenta.
De este modo, se elude la detección por correo electrónico y la seguridad del navegador al guardar automáticamente el código malicioso en su portapapeles, en un entorno aislado.
«Las páginas de ClickFix son cada vez más sofisticadas, lo que incrementa la probabilidad de que las víctimas caigan en la trampa de la ingeniería social», apuntan desde la firma de seguridad. De hecho, ClickFix representó el 47 por ciento de los inicios de ataques detectados el año pasado, según reporta el informe de Microsoft sobre Defensa Digital de 2025.
