⚠️ La simulación de errores de sistemas operativos, navegadores o páginas web, puede hacerte caer en la trampa. ¿Cómo? instalando un virus y comprometiendo tu equipo.
¿Qué es ClickFix?
Una técnica de ingeniería social basada en ventanas emergentes o avisos falsos que simulan un inconveniente.
Aplica para sistemas operativos como Windows, MacOS y Linux.
¿Qué significa su nombre? en el aviso que te aparece en tu dispositivo, suele haber un botón con una relación directa al verbo “to fix” (en español, “arreglar”).
Por ejemplo: “Actualizá el navegador”, “Hay un error”, “Completá un CAPTCHA para continuar”, “La carga está tardando demasiado”.
La intención
Estos mensajes incluyen un botón para hacer clic, junto con el paso a paso para que la víctima “solucione” el supuesto problema.
El objetivo es que la persona ejecute un comando que termina descargando e instalando malware en el equipo.
“El paso a paso”
Las instrucciones más comunes son:
• Hacer clic en un botón para “copiar” el código que supuestamente resuelve el problema.
• Presionar [Win] + [R] (o abrir PowerShell / Terminal).
• Pegar el contenido con [Ctrl] + [V].
• Presionar [Enter].
Lo que pasa realmente
• El botón copia en el portapapeles un comando: instrucciones específicas que se llevan a cabo en el sistema operativo.
• Se abre la ventana Ejecutar (o una consola).
• Se pega el comando y, al confirmarlo, se ejecuta con los permisos del usuario actual.
• A partir de ahí, el equipo puede descargar y ejecutar un malware.
Mensajes por diversos canales
Estas ventanas pueden aparecer en páginas web oficiales que han sido manipuladas, así como en páginas web falsas a las que podemos llegar mediante una campaña de phishing.
Recomendaciones
• Si te llega un mail o mensaje inesperado, tené cuidado y verificá el remitente.
• No hagas clic en ningún link que no estés 100% seguro de que es real.
• Prestá atención en el contenido: muchas veces se usa la “urgencia” como anzuelo.
• Lo más importante: ninguna página ni navegador verídico te va a pedir que abras PowerShell, terminales (ventanas donde podés escribir instrucciones para que la computadora realice acciones) o que ejecutes ningún tipo de comando.
Seamos conscientes de qué contenido online leemos y en dónde navegamos. Y si te aparece una comunicación extraña y te genera dudas, NO hagas clic.
