Un nuevo tipo de ataque puede poner en riesgo tu sistema Windows al hacer que parezca una actualización legítima. Este ataque es una variante del método ClickFix, que utiliza técnicas de ingeniería social para engañar a los usuarios y que caigan en la trampa. De esta manera, los atacantes pueden infectar el sistema con malware, robar información personal, contraseñas o incluso tomar control total del dispositivo.
Te explicaremos en qué consiste este problema y cómo puedes protegerte. Investigadores de seguridad de Huntress han informado, en una publicación del 24 de noviembre, que en lugar de insertar datos maliciosos en un archivo, el código dañino se codifica directamente en los píxeles de imágenes PNG.
Actualización falsa de Windows
Este tipo de ataque ha sido utilizado en múltiples ocasiones y con distintas estrategias para perjudicar a los usuarios. Los atacantes pueden hacerse pasar por organismos gubernamentales o empresas reconocidas. Su objetivo es convencer a la víctima de que copie y ejecute comandos en el Símbolo del sistema de Windows, lo que resulta en la ejecución de malware.
Desde el 1 de octubre, los investigadores han detectado que esta campaña emplea una supuesta actualización crítica de seguridad para Windows. Esta se presenta en pantalla completa, en el navegador, con el objetivo de hacerle creer a la víctima que su ordenador tiene una vulnerabilidad grave que necesita ser corregida.
En la página de actualización fraudulenta, según los investigadores de Huntress, se indica a las víctimas que presionen teclas específicas, lo que permite pegar y ejecutar comandos. Este informe revela que las nuevas variantes de ClickFix pueden infectar con ladrones de información como LummaC2 y Rhadamanthys.
El investigador en ciberseguridad Red H. (@Redi0nly), publicó el 21 de octubre en la red social X, mostrando cómo funciona el proceso de Rhadamanthys. En este caso, se solicita al usuario una verificación humana.
Nunca había visto este método ClickFix antes. https://t.co/EUBB5yfN7e
21 de octubre, 2025 • 01:29
Cómo protegerte
Para defenderte de esta amenaza, lo más importante es no caer en la trampa. Nunca debes copiar y ejecutar códigos en Windows, aunque parezca que son necesarios para actualizar el sistema y prevenir problemas de seguridad. Todo es un engaño, y lo que buscan es que cometas un error. Ejecutar comandos de PowerShell obtenidos de Internet puede ser muy riesgoso.
Es crucial mantener tus sistemas actualizados para corregir fallos y vulnerabilidades, pero debes hacerlo de manera segura. En Windows, puedes ir a Inicio, luego a Configuración y buscar Windows Update. Allí podrás verificar si tienes la última versión y, si es necesario, iniciar el proceso de actualización. Esto es aplicable a todos los dispositivos, ya que te ayudará a evitar que hackeen tu móvil y otros aparatos.
Además, contar con programas de seguridad es fundamental. Estos te ayudan a detectar y eliminar amenazas, aunque debes ser consciente de que no ofrecen protección total contra todos los ataques informáticos. En cualquier caso, es un software que siempre deberías tener en tu equipo. Opciones como Avast, Bitdefender o Microsoft Defender son bastante efectivas.
En resumen, ten cuidado si te aparece una pantalla en el navegador que te dice que necesitas actualizar urgentemente Windows por un problema. Se trata de una estafa, y solo debes realizar actualizaciones desde fuentes oficiales, como la página de Microsoft, o a través de la configuración del sistema.
Preguntas frecuentes
¿Qué sucede si soy víctima de este ataque?
Podrían robar tus datos personales, contraseñas o incluso tomar control de tu dispositivo.
¿Un antivirus me protege de esta amenaza?
Un antivirus puede ayudar a detectar y eliminar muchas amenazas, pero no te protegerá de todos los problemas. Es esencial mantener todo actualizado y evitar cometer errores.
¿Qué debo hacer si ya he caído en la trampa?
Es crucial que revises todo lo que pudo haber quedado expuesto. Asegúrate de cambiar tus contraseñas y utilizar un antivirus para detectar posible malware.
