¿Qué es ClickFix y por qué podría ser la próxima gran amenaza digital para los colombianos?

¿Qué es ClickFix y es una amenaza a tener en cuenta?

Especialistas indican que ClickFix es una táctica de ingeniería social que usa de engaños visuales, como ventanas emergentes, supuestas alertas del navegador o mensajes de error, para manipular a los usuarios y lograr que instalen código malicioso en sus propios dispositivos.

El ClickFix se ejecuta en sitios web que suplantan plataformas populares como Google Chrome, Zoom o incluso mediante captcha falsos, con un mensaje que parece urgente y creíble: “Soluciona este problema”, “Demuestra que eres humano”, “Actualiza tu navegador para continuar”.

Lea además: Así puede activar las funciones antirrobo de su celular para poner en jaque a los ladrones

El objetivo radica en lograr que el usuario siga una serie de instrucciones que incluyen copiar y pegar un código en la ventana "Ejecutar" de Windows. Pero ese código, escrito en PowerShell, instala malware directamente en la memoria del sistema, evitando los controles de seguridad y dejando la puerta abierta a un silencioso robo de datos, como contraseñas de correos, redes sociales y claves bancarias.

Así se ejecuta una trampa de ClickFix

Las instrucciones que suelen aparecer en pantalla son tan genéricas como engañosas:

• Haz clic en “Fix it” o “How to fix”.
• Copia el código sugerido.
• Presiona [Win] + [R] para abrir la ventana Ejecutar.
• Presiona [Ctrl] + [V] para pegar el código.
• Presiona [Enter].

Este proceso parece inofensivo, pero ayuda a ejecutar un código malicioso que operará de forma sigilosa.

Más noticias: Nueva estafa promete señal 5G y deja desocupadas las cuentas bancarias y el celular sin información

Cómo operan los atacantes

Los cibercriminales detrás de ClickFix no actúan al azar. Primero, acceden a sitios web vulnerable, generalmente usando claves robadas, y desde allí insertan JavaScript malicioso en forma de plugin.

Una vez que el sitio ha sido afectado, quienes lo visitan verán una de estas falsas alertas. Si el usuario cae en la trampa, no tendrá que descargar archivos o ingresar sus datos en un formulario. El malware se ejecuta directamente en la memoria, esquivando los bloqueos de seguridad del dispositivo.

Le puede interesar: Nueva estafa usa el operador móvil y lo que se paga mensualmente: roban hasta la cuenta de WhatsApp

Según el informe que expone esta amenaza, los criminales están usando programas maliciosos troyanos de acceso remoto, que están especializados en capturar contraseñas, información financiera y datos personales.

Casos en América Latina 

Aunque ClickFix fue documentado por primera vez a principios de 2024, su expansión ha sido rápida y alarmante. En octubre del año pasado, se detectaron campañas activas que utilizaban páginas falsas de Google Meet para distribuir malware, mientras que en mayo de 2025 aparecieron videos en TikTok, posiblemente generados con inteligencia artificial, que invitaban a los usuarios a ejecutar scripts para supuestamente desbloquear funciones premium.

ESET ha reportado actividad similar en Argentina, Brasil, México y también en Colombia. Aunque no se han revelado nombres específicos de instituciones o sitios web afectados en el país, la presencia de esta amenaza deja claro que el riesgo es inminente.

Consulte además: Filtran más de 16.000 millones de contraseñas de Apple, Facebook, Google, Telegram y más

La amenaza silenciosa de los deepfakes

ClickFix no está solo. Hay otra amenaza en ascenso que alimenta las estrategias de engaño digital: los deepfakes. Estos videos o audios creados con inteligencia artificial pueden simular con una precisión alarmante la voz o imagen de una persona. Lo que antes parecía parte de una película futurista, ahora es una realidad inquietante.

Leonel Navarro Segura, director global de seguridad en Softtek, advierte que los deepfakes ya se han utilizado para suplantar a ejecutivos de alto rango —como CEOs o CFOs— con el fin de autorizar transferencias bancarias o acceder a información confidencial. En Colombia, donde el 78 % de los usuarios ha reportado algún riesgo digital (según un estudio de Microsoft), la preocupación es legítima.

La combinación entre ClickFix y deepfakes puede ser explosiva. Un audio con voz falsificada podría convencer a una víctima de ejecutar un comando en su PC. 

Más noticias: Aparece nueva estafa que golpea a clientes de Bancolombia: así roban las primas

Por eso, Navarro subraya que el problema no es solo técnico, sino humano. “Estas amenazas explotan la confianza. Necesitamos cultura de ciberseguridad, entrenamiento y pensamiento crítico. Esa es la defensa más sólida”.

¿Cómo protegerse de ClickFix y otras trampas digitales?

• No hacer clic en todo: Si una página muestra errores extraños o mensajes insistentes para instalar algo, hay que dudar. Especialmente si pide copiar y ejecutar comandos.
• No ejecutar comandos que no se entienden: aunque parezcan instrucciones legítimas, podrían ser scripts maliciosos. No ejecute nada sin verificar.
• Mantenga su sistema y programas actualizados: los sistemas desactualizados son más vulnerables. Instalar actualizaciones de seguridad apenas están disponibles ayuda a mejorar las defensas.
• Usa soluciones de seguridad confiables:un buen antivirus o software antimalware puede detectar amenazas antes de que se instalen.
• Activar la autenticación en dos pasos: incluso si roban su contraseña, necesitarán otro nivel de verificación.
• Verificar las fuentes: antes de seguir consejos vistos en redes o videos, es importante revisar en sitios oficiales o con especialistas.