Programas
Programas
Estafa

¿Qué es ClickFix y por qué podría ser la próxima gran amenaza digital para los colombianos?

ClickFix es una técnica sigilosa para infectar celulares y otros dispositivos sin levantar sospechas.
Cristian Serrano
Compartir
Unirse al Canal de WhatsApp Google News Icon La FM en Google News Google News Icon La FM en Google Discover
hacker
Hacker ejecutando un ciberataque para robar a los fondos que sus víctimas tienen guardados en sus cuentas bancarias. Crédito: Composición LA FM con IA ImageFX

Recientemente, expertos en ciberseguridad han lanzado una alerta ante una táctica que está ganando fuerza en varios países de América Latina y que podría afectar a los colombianos.

Según el informe emitido por ESET, compañía especializada en ciberseguridad, la técnica de ClickFix esconde una peligrosa estrategia para infectar con programas maliciosos (malware) los dispositivos de las personas y sin que estas se den cuenta.

Más noticias: ¿Su celular lo está espiando? Estas señales podrían revelar si están usando su cámara sin permiso

¿Qué es ClickFix y es una amenaza a tener en cuenta?

Especialistas indican que ClickFix es una táctica de ingeniería social que usa de engaños visuales, como ventanas emergentes, supuestas alertas del navegador o mensajes de error, para manipular a los usuarios y lograr que instalen código malicioso en sus propios dispositivos.

El ClickFix se ejecuta en sitios web que suplantan plataformas populares como Google Chrome, Zoom o incluso mediante captcha falsos, con un mensaje que parece urgente y creíble: “Soluciona este problema”, “Demuestra que eres humano”, “Actualiza tu navegador para continuar”.

Lea además: Así puede activar las funciones antirrobo de su celular para poner en jaque a los ladrones

El objetivo radica en lograr que el usuario siga una serie de instrucciones que incluyen copiar y pegar un código en la ventana "Ejecutar" de Windows. Pero ese código, escrito en PowerShell, instala malware directamente en la memoria del sistema, evitando los controles de seguridad y dejando la puerta abierta a un silencioso robo de datos, como contraseñas de correos, redes sociales y claves bancarias.

Así se ejecuta una trampa de ClickFix

Las instrucciones que suelen aparecer en pantalla son tan genéricas como engañosas:

  • Haz clic en “Fix it” o “How to fix”.
  • Copia el código sugerido.
  • Presiona [Win] + [R] para abrir la ventana Ejecutar.
  • Presiona [Ctrl] + [V] para pegar el código.
  • Presiona [Enter].

Este proceso parece inofensivo, pero ayuda a ejecutar un código malicioso que operará de forma sigilosa.

Más noticias: Nueva estafa promete señal 5G y deja desocupadas las cuentas bancarias y el celular sin información

Cómo operan los atacantes

Los cibercriminales detrás de ClickFix no actúan al azar. Primero, acceden a sitios web vulnerable, generalmente usando claves robadas, y desde allí insertan JavaScript malicioso en forma de plugin.

Una vez que el sitio ha sido afectado, quienes lo visitan verán una de estas falsas alertas. Si el usuario cae en la trampa, no tendrá que descargar archivos o ingresar sus datos en un formulario. El malware se ejecuta directamente en la memoria, esquivando los bloqueos de seguridad del dispositivo.

Le puede interesar: Nueva estafa usa el operador móvil y lo que se paga mensualmente: roban hasta la cuenta de WhatsApp

Según el informe que expone esta amenaza, los criminales están usando programas maliciosos troyanos de acceso remoto, que están especializados en capturar contraseñas, información financiera y datos personales.

Casos en América Latina

Aunque ClickFix fue documentado por primera vez a principios de 2024, su expansión ha sido rápida y alarmante. En octubre del año pasado, se detectaron campañas activas que utilizaban páginas falsas de Google Meet para distribuir malware, mientras que en mayo de 2025 aparecieron videos en TikTok, posiblemente generados con inteligencia artificial, que invitaban a los usuarios a ejecutar scripts para supuestamente desbloquear funciones premium.

ESET ha reportado actividad similar en Argentina, Brasil, México y también en Colombia. Aunque no se han revelado nombres específicos de instituciones o sitios web afectados en el país, la presencia de esta amenaza deja claro que el riesgo es inminente.

Consulte además: Filtran más de 16.000 millones de contraseñas de Apple, Facebook, Google, Telegram y más

La amenaza silenciosa de los deepfakes

ClickFix no está solo. Hay otra amenaza en ascenso que alimenta las estrategias de engaño digital: los deepfakes. Estos videos o audios creados con inteligencia artificial pueden simular con una precisión alarmante la voz o imagen de una persona. Lo que antes parecía parte de una película futurista, ahora es una realidad inquietante.

Leonel Navarro Segura, director global de seguridad en Softtek, advierte que los deepfakes ya se han utilizado para suplantar a ejecutivos de alto rango —como CEOs o CFOs— con el fin de autorizar transferencias bancarias o acceder a información confidencial. En Colombia, donde el 78 % de los usuarios ha reportado algún riesgo digital (según un estudio de Microsoft), la preocupación es legítima.

La combinación entre ClickFix y deepfakes puede ser explosiva. Un audio con voz falsificada podría convencer a una víctima de ejecutar un comando en su PC.

Más noticias: Aparece nueva estafa que golpea a clientes de Bancolombia: así roban las primas

Por eso, Navarro subraya que el problema no es solo técnico, sino humano. “Estas amenazas explotan la confianza. Necesitamos cultura de ciberseguridad, entrenamiento y pensamiento crítico. Esa es la defensa más sólida”.

¿Cómo protegerse de ClickFix y otras trampas digitales?

  • No hacer clic en todo: Si una página muestra errores extraños o mensajes insistentes para instalar algo, hay que dudar. Especialmente si pide copiar y ejecutar comandos.
  • No ejecutar comandos que no se entienden: aunque parezcan instrucciones legítimas, podrían ser scripts maliciosos. No ejecute nada sin verificar.
  • Mantenga su sistema y programas actualizados: los sistemas desactualizados son más vulnerables. Instalar actualizaciones de seguridad apenas están disponibles ayuda a mejorar las defensas.
  • Usa soluciones de seguridad confiables:un buen antivirus o software antimalware puede detectar amenazas antes de que se instalen.
  • Activar la autenticación en dos pasos: incluso si roban su contraseña, necesitarán otro nivel de verificación.
  • Verificar las fuentes: antes de seguir consejos vistos en redes o videos, es importante revisar en sitios oficiales o con especialistas.

Temas relacionados

Estafa Cuenta bancaria ciberacoso enfermedades

Más de Sociedad

Yeison Jiménez

Yeison Jiménez, el "aventurero en el cielo": cantantes y amigos despiden con tributo musical al fallecido artista

Pipe Bueno señaló que “Aventurero en el cielo” es un regalo para los seguidores de Yeison Jiménez.
Artistas de la música popular en homenaje a Yeison Jiménez
Nutrición

Cinco fuentes de proteína económicas y saludables para reemplazar la carne y el huevo

Legumbres, pescado, lácteos, frutos secos, semillas y soja permiten reemplazar la carne y el huevo en la dieta diaria.
Salario Mínimo

Centrales sindicales defienden decreto del salario mínimo 2026 y llaman a movilización nacional

Manifestación convocada por Fecode, que reúne a sindicatos del magisterio y otras asociaciones sindicales, para alzar su voz frente a la crisis que atraviesa el sistema de salud de los docentes.
Feng shui

Feng shui: qué significa que una abeja entre a la casa y permanezca en el hogar

El feng shui interpreta la presencia de una abeja en casa como un mensaje ligado al entorno, la energía y los ciclos naturales.
Realeza inglesa

¿Cuál fue el salario millonario que recibió el príncipe William en 2025?

El Ducado de Cornualles reveló los ingresos que recibió el príncipe William durante 2025 como heredero al trono.

En video

Más videos

Democracia, reformas y regiones marcan el discurso de quienes buscan llegar al Congreso

Congreso de la República

¿Suspensión de visas afecta también a las visas de turista? Departamento de Estado aclaró

Visa americana 2026

Crisis económica y pérdida de poder adquisitivo impulsan el mayor desafío al régimen en Irán, según experto

David Telias analizó el descontento social y económico que impulsa el actual levantamiento en Irán durante una entrevista radial.

Visas de EE. UU. que no serán suspendidas para colombianos desde el 21 de enero de 2026: lista completa

Conozca la lista de visas americanas cuyo trámite no será suspendido para los colombianos por EE. UU.

Por qué soñamos y qué hace el cerebro mientras dormimos, según la neurociencia

La razón del porqué el cerebro produce sueños mientras dormimos

Homenaje póstumo a Yeison Jiménez: Arelys Henao confirma canción sorpresa y envía un mensaje a colegas y familia

homenaje a yeison jimenez arelys henao anuncia cancion sorpresa en despedida postuma

Suspenderán trámite de visas a EE. UU. para colombianos desde el 21 de enero: esto es lo que se sabe

Visa americana de turismo para colombianos

Alza del salario mínimo obliga a reducir personal de seguridad en propiedad horizontal, señala Fedelonjas

fedelonjas explica como el aumento del salario minimo impacta la seguridad en propiedad horizontal

La orden en Presidencia de concentrarse en la imagen del Presidente y destinar recursos a la campaña

Gustavo Petro

“Reza Pahlavi no representa a nadie y no tiene apoyo popular": experto sobre protestas en Irán

Protestas en Irán en el arranque de 2026
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa