Suscribirse

Tecnología

“La evolución del phishing”: expertos advierten sobre una nueva modalidad de estafa

Una nueva variante del phishing alerta a expertos por su capacidad de engañar sin fallos técnicos.

Redacción Tecnología
19 de julio de 2025, 2:43 a. m.
Una nueva estafa basada en la ingeniería social ha sido detectada en ataques reales.
Expertos advierten sobre un método que explota rutinas para ejecutar comandos maliciosos. | Foto: Getty Images

Una reciente táctica de manipulación digital ha despertado preocupación entre los expertos en ciberseguridad. Se trata de FileFix, una variante más sofisticada de las conocidas estrategias de ingeniería social, que explota la confianza del usuario y el uso rutinario del sistema operativo para ejecutar comandos maliciosos de manera casi imperceptible.

Una amenaza silenciosa que aprovecha la interacción humana

Investigadores especializados han advertido sobre el uso creciente de esta técnica en ataques reales. A diferencia de otros métodos tradicionales que dependen de fallos técnicos o vulnerabilidades en el software, FileFix opera manipulando las acciones cotidianas del usuario. El proceso se vale del propio Explorador de Windows para ejecutar instrucciones que pueden dejar el dispositivo completamente expuesto.

Las estafas digitales siguen patrones claros: cuatro destacan como los más comunes.
Especialistas advierten sobre una táctica que se oculta en acciones cotidianas del usuario. | Foto: Getty Images/iStockphoto

Según revelan los analistas de RedesZone, este método ha sido adoptado incluso por variantes de ransomware, las cuales aprovechan su discreción para instalar software de acceso remoto (RAT) en los equipos seleccionados. Esta práctica representa un paso adelante respecto al conocido ClickFix, debido a que oculta mejor sus intenciones al camuflarlas en acciones rutinarias del sistema.

Los ciberdelincuentes detrás de estos ataques no son novatos. Este grupo es conocido por emplear estrategias como publicidad engañosa, manipulación de resultados en buscadores y la creación de páginas falsas que imitan a portales populares.

Lo más leído

1. Sanción de Fifa clasificaría a Colombia al Mundial 2026: rival directo en riesgo de perder siete puntos
2. Fracasó aprobación de preacuerdo de abogado que ofreció soborno de $13 mil millones para desviar investigación por corrupción en UNGRD
3. Horóscopo de fin de semana: predicciones y números de la suerte del 18 al 20 de julio 2025

El medio Trendtic destacó que uno de los casos recientes involucró un anuncio fraudulento en Bing, que dirigía a las víctimas a un clon del sitio de 1Password.

Allí, tras ejecutar un código tipo ClickFix, se instalaba NetSupport Manager, un programa que facilita el control remoto del dispositivo infectado.

La capacidad del grupo para operar en diversos idiomas evidencia su enfoque internacional y su habilidad para adaptarse a distintos mercados.

Contexto: Si tiene alguna de estas reconocidas aplicaciones, elimínelas de inmediato, porque sus datos personales podrían estar en peligro

Cómo protegerse ante las nuevas formas de ataque

Los expertos insisten en que este tipo de amenazas no depende de errores en el sistema, sino de la capacidad de los atacantes para manipular el comportamiento humano.

Una clave compartida por una firma energética ayuda a proteger la batería del portátil.
Analistas alertan sobre un fraude basado en la confianza del usuario, no en fallos del sistema. | Foto: Getty Images

Por eso, resulta esencial reforzar las prácticas de precaución digital:

  • Evitar hacer clic en anuncios patrocinados sin verificar su autenticidad.
  • No descargar software desde enlaces no oficiales o poco fiables.
  • Mantener actualizado el sistema operativo y contar con un buen programa de seguridad.
  • Desconfiar de ventanas emergentes o sitios que imitan plataformas populares.

FileFix demuestra que los cibercriminales están en constante evolución, buscando nuevas formas de explotar la rutina diaria de los usuarios. La prevención y la educación digital son las mejores armas para evitar caer en sus redes.

Encuentra aquí lo último en Semana

1. Exclusivo: Gustavo Petro sería absuelto por las presuntas irregularidades en la financiación de su campaña. SEMANA anticipa los argumentos de la Comisión de Acusación

2. Exclusivo: los equipos militares con los que el Ejército defiende la soberanía nacional, por lo viejos, parecen piezas de museo

3. Exclusivo: el presidente Gustavo Petro congela ascensos de más de 600 policías y se encienden las alarmas en la institución. Esto es lo que está pasando

4. Esta es la acusación de la Fiscalía contra el exviceministro Clímaco Esteban Zabala por falsificar su título de maestría. Cayó por un error de ortografía en el diploma

5. Sobrecostos, dudas en la licitación y guerra de competidores: el contrato de chalecos antibalas para la Policía que genera una enorme controversia

LEER MENOS

Noticias relacionadas

phishingEstafasModalidad de estafa

Noticias Destacadas

Copyright © 2025

Publicaciones Semana S.A

NIT 860.509.265 -1

ISSN 2745-2794

Nuestras marcas:
Acerca de nosotros:
Contáctenos:

Síganos en redes

Todas las marcas registradas son propiedad de la compañía respectiva o de PUBLICACIONES SEMANA S.A. Se prohíbe la reproducción total o parcial de cualquiera de los contenidos que aquí aparezca, así como su traducción a cualquier idioma sin autorización escrita por su titular.