Los ciberdelincuentes han refinado su estrategia con la campaña ClickFix, una trampa que simula avisos de actualización de software. Al navegar, aparecen alertas de navegador o programas que piden acción urgente. Quienes ceden e instalan, descargan malware diseñado para robar datos personales y bancarios. La regla es simple: no hacer clic en estas notificaciones y actualizar solo desde sitios oficiales.
Cómo opera el engaño técnico detrás de ClickFix 🕵️
La técnica emplea scripts que imitan interfaces legítimas de Chrome, Edge o Adobe. Al hacer clic en el botón de actualización, se ejecuta un payload que descarga troyanos bancarios o stealers. Estos programas se camuflan en procesos del sistema y extraen credenciales almacenadas, cookies y datos de autocompletado. El ataque aprovecha la confianza del usuario en las notificaciones del sistema operativo, usando certificados falsos para evadir antivirus básicos.
El botón de actualización que no actualiza nada (salvo tu cuenta bancaria) 😅
Lo más gracioso del asunto es que estos avisos prometen mejorar tu rendimiento, pero lo único que optimizan es el saldo de la cuenta del hacker. Aparecen con urgencia, como si tu navegador fuera a explotar si no le das clic ya. Y uno, que siempre quiso ser útil, termina instalando un virus que se lleva hasta la lista de la compra. Al menos, la próxima vez que veas un aviso de actualización, sabrás que lo único que se actualiza es tu riesgo de quedarte sin datos.