Un nuevo método de ingeniería social está ganando terreno
En el último año, una técnica conocida como ClickFix ha logrado desplazar a campañas de malware tan conocidas como las falsas actualizaciones de navegador. De acuerdo con investigadores, esta estrategia combina métodos de propagación masivos, mensajes altamente persuasivos y técnicas avanzadas de evasión para engañar a los usuarios y comprometer sus dispositivos.
Lo sorprendente es que ClickFix no necesita que la víctima descargue un archivo. En cambio, aprovecha tácticas de ingeniería social más sofisticadas y utiliza infraestructura legítima para ganar confianza.
¿Cómo funciona ClickFix?
El ataque se inicia a través de múltiples vectores:
- Correos de phishing
- Descargas automáticas (drive-by downloads)
- Publicidad maliciosa (malvertising)
- SEO malicioso para posicionar páginas falsas en buscadores
Una vez que la víctima llega a la página fraudulenta, se muestra un mensaje de error o una supuesta verificación CAPTCHA.
El objetivo: guiar al usuario a seguir pasos que terminan copiando un comando malicioso al portapapeles. Cuando la víctima lo pega en el Windows Run o en la Terminal de macOS, se inicia una cadena de ejecución que puede instalar:
- Robo de credenciales (stealers)
- Troyanos de acceso remoto (RATs)
- Cargadores de malware (loaders)
De ClearFake a “CAPTCHAgeddon”
ClickFix es una evolución más sigilosa de la campaña ClearFake, que utilizaba sitios WordPress comprometidos para mostrar falsas actualizaciones de navegador y distribuir malware.
La novedad de ClickFix está en el uso de:
- Google Scripts para alojar CAPTCHAs falsos, aprovechando la confianza en los dominios de Google
- Archivos legítimos como socket.io.min.js para camuflar cargas maliciosas
- Cargas dinámicas y archivos ofuscados para evadir detecciones
- Compatibilidad multiplataforma para atacar tanto Windows como macOS
Este perfeccionamiento ha llevado a lo que los investigadores llaman “CAPTCHAgeddon”, con ciberdelincuentes y actores estatales utilizando esta técnica en decenas de campañas.
Por qué es tan efectiva
El éxito de ClickFix radica en la refinación constante de sus mensajes:
- Antes eran genéricos, ahora generan urgencia o despiertan sospechas
- Se apoyan en la psicología del usuario para incrementar las tasas de clic
- Utilizan infraestructura legítima para reducir alertas de seguridad
Recomendaciones para empresas y usuarios
- No ejecutar comandos desconocidos en terminales o cuadros de ejecución
- Capacitar al personal en detección de fraudes con ingeniería social
- Bloquear publicidad maliciosa y filtrar DNS para evitar páginas comprometidas
- Usar soluciones de seguridad que detecten amenazas en múltiples plataformas
