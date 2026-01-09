Alerta de ciberseguridad por el uso de la técnica ClickFix para distribuir malware

• La modalidad ClickFix ha registrado un aumento superior al 500% en 2025, utilizando falsas pantallas de error crítico para que las propias víctimas desactiven las defensas de sus equipos.

• El engaño suplanta la identidad de la plataforma Booking.com para dirigir a los usuarios hacia sitios maliciosos donde se ejecutan troyanos de acceso remoto.

(09/Ene/2026 – web – Panama24Horas.com.pa) Ciudad de Panamá, Panamá.- Una reciente investigación de seguridad ha puesto al descubierto una campaña de correos electrónicos falsos que suplanta la identidad de Booking.com para distribuir malware mediante la técnica ClickFix. Los mensajes fraudulentos alertan a los usuarios sobre supuestos problemas con reservas o reembolsos pendientes, utilizando enlaces maliciosos que conducen a la instalación de un infostealer, diseñado específicamente para el robo de información sensible.

Según el equipo de Securonix y el último informe de amenazas de ESET, esta modalidad refleja una evolución crítica en la ingeniería social. Durante el primer trimestre de 2025, el último ESET Threat Report precisa que la técnica ClickFix experimentó un crecimiento superior al 500% en detecciones, convirtiéndose en el segundo vector de ataque más frecuente. En esta táctica, los atacantes no explotan vulnerabilidades técnicas directamente, sino que manipulan al usuario para que ejecute comandos maliciosos en su propio sistema.

Funcionamiento del engaño y falsa pantalla azul

El proceso inicia con un correo que imita la estética de Booking.com. Ante la urgencia de resolver un inconveniente, la víctima hace clic en un enlace que la redirige a un sitio web falso. En esta plataforma, se muestra un mensaje indicando que la carga del sitio demora demasiado; al intentar recargar, el navegador pasa a pantalla completa y simula una pantalla azul de Windows (BSOD) por un error crítico.

A diferencia de un error real del sistema, esta interfaz fraudulenta incluye instrucciones detalladas para que el usuario ejecute comandos en PowerShell o en la ventana «Ejecutar» de Windows con el pretexto de solucionar el fallo técnico. Al seguir estas indicaciones, se desencadena una secuencia que incluye la descarga de un proyecto .NET, la instalación de un troyano de acceso remoto (DCRAT) y la desactivación de herramientas de protección como Windows Defender.

Consecuencias y medidas de prevención

Martina López, especialista en Seguridad Informática de ESET Latinoamérica, señaló que los cibercriminales ahora enfocan sus esfuerzos en convencer al usuario de vulnerar su propio sistema. El malware instalado permite a los atacantes el control remoto del equipo, el registro de pulsaciones de teclado y la descarga de cargas adicionales, como mineros de criptomonedas, facilitando el robo de datos y la propagación en redes locales.

Para mitigar los riesgos asociados a la técnica ClickFix, los expertos recomiendan:

• Verificar exhaustivamente la autenticidad de los correos electrónicos recibidos.

• Abstenerse de ejecutar comandos desconocidos o seguir instrucciones de supuestas pantallas de error en navegadores.

• Implementar soluciones de seguridad que bloqueen descargas no autorizadas y detecten el abuso de herramientas legítimas del sistema.

• Reforzar la capacitación sobre ingeniería social, entendiendo que las amenazas actuales dependen de la manipulación del factor humano.

