Expertos, sorprendidos por el incremento en la estafa del “falso error”, capaz de robar contraseñas

Un reciente informe de seguridad informática reveló un crecimiento alarmante de una nueva modalidad de ataque cibernético conocida como ClickFix.

Este tipo de estafa, que simula errores en el sistema para inducir a los usuarios a ejecutar comandos dañinos, ha experimentado un aumento superior al 500 % durante los primeros seis meses de 2025, convirtiéndose en una de las tácticas más utilizadas por los delincuentes digitales.

El estudio, publicado por la firma de ciberseguridad ESET bajo el título Informe de amenazas ESET: Android, NFC, errores engañosos, ransomware y otros malwares, analiza las tendencias observadas entre diciembre de 2024 y mayo de 2025.

Según el documento, esta técnica representa ya el 8 % del total de ataques bloqueados en dicho período, ubicándose justo detrás del phishing en el ranking de vectores más comunes.

De acuerdo con Jiří Kropáč, director de los Laboratorios de Prevención de Amenazas de la compañía, ClickFix se presenta como una de las formas de ataque más veloces en propagación.

El procedimiento engaña al usuario mostrando una alerta falsa, generalmente un error del sistema o del navegador, que invita a “corregir el problema”. Al seguir los pasos indicados, las personas copian y ejecutan, sin saberlo, comandos maliciosos en sus dispositivos, comprometiendo su seguridad.

Una amenaza silenciosa que evita ser detectada

Este tipo de ataques no discrimina por sistema operativo, afectando por igual a usuarios de Windows, macOS y Linux.

Lo más preocupante es la variedad de amenazas a las que puede derivar: desde troyanos de acceso remoto, ladrones de información, programas de secuestro de datos, hasta herramientas utilizadas por actores patrocinados por gobiernos.

El sitio especializado WeLiveSecurity detalla que los atacantes suelen aprovechar sitios previamente vulnerados, donde insertan extensiones fraudulentas que ejecutan código JavaScript malicioso.

Esto les permite mostrar notificaciones falsas dentro del navegador, como supuestas actualizaciones o CAPTCHA ficticios, que desencadenan la ejecución del malware sin que el usuario descargue nada de forma directa ni abra un archivo sospechoso.

Una de las características más peligrosas de esta modalidad es que el software dañino se ejecuta en la memoria del sistema y no queda registrado en el disco duro. Esto le permite evadir los mecanismos de protección convencionales, dificultando su detección tanto para los antivirus como para el propio usuario.

Expertos recomiendan no interactuar con ventanas emergentes que pidan ejecutar comandos, evitar copiar y pegar instrucciones de sitios desconocidos, y mantener actualizados los sistemas operativos y navegadores para reducir el riesgo de este tipo de infecciones.