Hoy en día, nos la pasamos entre la videollamadas, el trabajo remoto y el consumo masivo de contenido digital. Por lo mismo, una inocente alerta técnica en el navegador puede llegar a parecer simplemente algo rutinario. Un mensaje que dice “no se detecta tu micrófono”, “falla al cargar el archivo” o “demuestra que eres humano” puede pasar desapercibido. Sin embargo, detrás de esa simple notificación puede esconderse una trampa sofisticada: ClickFix, una nueva técnica de ingeniería social que está siendo utilizada para distribuir malware en varios países de América Latina.
Más que un engaño visual
ClickFix no es un virus que se descarga solo, ni un archivo que llega por correo. Es una táctica que aprovecha la confianza del usuario y su deseo de resolver problemas técnicos rápidamente. Se presenta en forma de ventanas emergentes, cuidadosamente diseñadas para parecer alertas legítimas del navegador, Google Meet, Zoom o incluso de páginas CAPTCHA. La lógica es simple: inducir al usuario a hacer clic en un botón para “arreglar” el supuesto error. Lo que realmente ocurre en segundo plano es la ejecución de código malicioso.
La secuencia que sigue el usuario es aparentemente inocente: copiar un texto, abrir la ventana “Ejecutar” de Windows, pegar el contenido y presionar Enter. Lo que ha hecho, sin saberlo, es ejecutar un script en PowerShell que descarga e instala malware directamente en la memoria del sistema, evitando los controles tradicionales de seguridad. Este tipo de software malicioso puede ser un infostealer (como Vidar o Lumma Stealer) o un troyano de acceso remoto.
Ataques que cruzan fronteras
Esta táctica no es un experimento aislado. Ha sido detectada en campañas activas en Chile, Perú, Argentina, Brasil, Colombia y México, con víctimas tanto en instituciones académicas como gubernamentales. En algunos casos, sitios legítimos fueron comprometidos con plugins maliciosos, facilitando la distribución del malware directamente desde plataformas confiables. En otros, los atacantes utilizaron redes sociales y videos falsos generados con inteligencia artificial para simular tutoriales o accesos a funciones premium.
El nombre “ClickFix” proviene del botón que suele acompañar estas falsas alertas: “Fix It”, “How to Fix” o variantes similares. Lo que promete ser una solución es, en realidad, el primer paso hacia la infección.
¿Por qué caemos en esto?
ClickFix no depende de una vulnerabilidad técnica sino de una humana. Su éxito radica en la capacidad de disfrazarse de asistencia. En un entorno donde los usuarios están acostumbrados a resolver fallos técnicos de forma rápida —y donde muchas herramientas digitales realmente presentan problemas reales—, el simple acto de “hacer clic para solucionar” parece legítimo.
Además, al ejecutarse en la memoria y no en el disco, el malware evade muchas de las herramientas tradicionales de detección. Esto lo hace especialmente peligroso para usuarios sin conocimientos técnicos o que no cuenten con soluciones de seguridad actualizadas.
¿Qué hacer para no ser presa fácil?
La lección que deja ClickFix es clara: la seguridad digital ya no es sólo una cuestión de antivirus o sistema de seguridad, sino de criterio. Las técnicas de ingeniería social evolucionan constantemente y, como en este caso, apuntan al eslabón más vulnerable: el usuario.
Para evitar caer en estas trampas, es fundamental:
- Informarse sobre nuevas tácticas de cibercrimen.
- Verificar siempre la autenticidad de las alertas antes de ejecutar cualquier acción.
- Contar con software de seguridad actualizado.
- No ejecutar comandos sugeridos por sitios desconocidos o no verificados.
- Activar doble factor de autenticación en cuentas importantes.
Una amenaza silenciosa, pero activa
ClickFix es sólo una de las múltiples formas en que la ingeniería social se adapta a los hábitos digitales actuales. No se trata de crear paranoia, sino de desarrollar una conciencia crítica frente a lo que aparece en pantalla. Cada clic cuenta, y en un contexto donde una alerta falsa puede significar una brecha de seguridad, estar informados es la primera línea de defensa.
