El malware ClickFix se adapta a MacOS y utiliza vídeos tutoriales falsos para engañar a los usuarios, según Push Security.
Los expertos en ciberseguridad han alertado sobre la evolución de los ataques ClickFix, una modalidad que ahora afecta también a MacOS y permite la copia automática del código malicioso. Esta amenaza, explican, utiliza vídeos instructivos para engañar a los usuarios y guiarlos en la instalación del ‘malware’. Según la compañía Push Security, la nueva campaña se apoya en Cloudflare y se disfraza como una prueba de detección de ‘bots’ con elementos visuales que simulan ser legítimos, incluidos un temporizador y un contador de verificación.
➡️ Te puede interesar: Máster Profesional en Ciberseguridad, Ciberinteligencia y Ciberdefensa
ClickFix requiere que la víctima inicie el proceso. A través de ingeniería social, los atacantes logran que copie y pegue un código malicioso que ejecuta el programa diseñado para robar información. Además, con frecuencia, se presenta en forma de tutorial que promete acceso gratuito a servicios populares como Windows 365, Netflix o Adobe Photoshop. Recientemente, Push Security observó una campaña en TikTok que empleaba este método para captar nuevas víctimas.
Alcanza a MacOS
La compañía de seguridad advierte que esta versión incorpora dos mejoras clave: un soporte multiplataforma con pasos específicos para MacOS y un sistema de copia automática al portapapeles. Esta última función permite evitar mecanismos de defensa al actuar en un entorno aislado del navegador o del correo electrónico. De este modo, el código malicioso se guarda sin que el usuario lo perciba, reduciendo las posibilidades de detección.
➡️ Te puede interesar: Curso de Gestión y Respuesta ante Incidentes de Ciberseguridad
Además, Push Security señaló que el principal canal de distribución de ClickFix es Google, mediante resultados manipulados y anuncios falsos que se hacen pasar por enlaces legítimos. «Las páginas de ClickFix son cada vez más sofisticadas, lo que aumenta la probabilidad de que las víctimas caigan en la trampa de la ingeniería social», indicó la empresa. Según el informe de Defensa Digital de Microsoft 2025, este tipo de ataque estuvo presente en el 47% de los inicios de ciberataques detectados durante el año anterior.
