Una nueva y preocupante modalidad de ataque cibernético, conocida como ClickFix, está ganando terreno y representa una seria amenaza para la seguridad de usuarios de sistemas Windows, macOS e incluso de plataformas populares como ChatGPT. Esta técnica de ingeniería social, documentada por primera vez a principios de 2024, vio un alarmante incremento del 517% en su uso durante 2025, según datos recientes de ESET, lo que la posiciona como un riesgo creciente en el panorama digital.
Lo que hace a ClickFix particularmente efectivo es su habilidad para manipular psicológicamente a las víctimas. Los atacantes se aprovechan de la confianza, el desconocimiento o la urgencia de los usuarios, induciéndolos a ejecutar acciones que facilitan la instalación de malware o el robo de credenciales. El mecanismo principal radica en mostrar notificaciones falsas que simulan problemas técnicos –como errores en el navegador, documentos que no abren o fallos en videollamadas–, imitando alertas de empresas reconocidas como Google Chrome o Facebook. Estas campañas, además, ahora se extienden a plataformas de inteligencia artificial: se ha detectado que ClickFix redirige a víctimas a conversaciones legítimas en el sitio oficial de ChatGPT, donde, bajo la apariencia de guías útiles, se les incita a descargar archivos maliciosos o ejecutar comandos peligrosos en sus sistemas.
Cuando seguís las indicaciones de un ataque ClickFix, lo que en realidad hacés es copiar y ejecutar comandos —muchas veces en la Terminal de macOS o la ventana Ejecutar de Windows— que resultan en la descarga e instalación de amenazas como Vidar Stealer, DarkGate o Lumma Stealer. Estos malware se ejecutan en la memoria, lo que les permite evadir mecanismos de seguridad y pasar desapercibidos. Para evitar ser víctima, es fundamental que desarrolles una fuerte desconfianza ante solicitudes inesperadas o alertas que te generen urgencia. Siempre verificá la legitimidad de cualquier mensaje y recordá que la educación en ciberseguridad es tu principal defensa. ¿Y vos, tenés la precaución de verificar la fuente antes de hacer clic o ejecutar algo?
