Nueva campaña “ClickFix”: usan una pantalla falsa de Windows Update y esteganografía para distribuir malware

🛑 Nueva campaña “ClickFix”: usan una pantalla falsa de Windows Update y esteganografía para distribuir malware

Fuente: **Europa Press** | Enlace original: Ver noticia

🔍 ¿Qué pasó?

Una nueva campaña de malware conocida como **ClickFix** está usando dos técnicas peligrosas para engañar a los usuarios:

  1. Una pantalla falsa de Windows Update
  2. Esteganografía (ocultar malware dentro de una imagen)

El objetivo es que la víctima ejecute comandos sin darse cuenta y termine descargando un **infostealer**, un tipo de malware que roba contraseñas, cuentas, billeteras y todo tipo de información.

🎭 1. La pantalla falsa de Windows Update

Los atacantes muestran una ventana que parece real: parece que **Windows se está actualizando**.

Pero es falsa.

La trampa funciona así:

  • Aparece un cartel que dice que hay un problema con la actualización.
  • Te da **instrucciones** para “arreglarlo”.
  • Esas instrucciones incluyen **copiar y pegar comandos en tu PC**.
  • Esos comandos instalan el **malware**.

👉 Nunca pegues comandos que te pida una página o un mensaje desconocido.

🖼 2. Esteganografía: el truco de esconder malware dentro de una imagen

La **esteganografía** es una técnica antigua: esconder un mensaje dentro de otro.

En este caso, los atacantes esconden **código malicioso dentro de un archivo PNG** que parece una imagen normal.

El usuario la descarga sin sospechar nada…

Y un script oculto dentro de ella se activa, instalando el malware.

Es **difícil de detectar** porque la imagen parece totalmente legítima.

🐍 ¿Qué malware instalan?

Los investigadores detectaron dos familias de **infostealers**:

  • **LummaC2**
  • **Rhadamanthys**

Estos programas buscan:

  • Contraseñas
  • Tokens de acceso
  • Cuentas bancarias
  • Cookies de inicio de sesión
  • Datos de navegadores
  • Archivos sensibles
  • Billeteras (crypto)

Son muy usados en campañas que terminan en **robo de cuentas, fraudes, o venta de datos en foros clandestinos**.

🛡 ¿Cómo protegerte de ClickFix y ataques similares?

  • ✔ 1. No ejecutes comandos que te pidan desde un sitio
    Windows jamás te pedirá copiar y pegar comandos desde una página web.
  • ✔ 2. Si Windows Update falla, revisalo desde Configuración
    Configurar → Actualización y seguridad → Windows Update. Nunca desde un enlace externo.
  • ✔ 3. Desconfiá de imágenes “muy pesadas” descargadas desde sitios desconocidos
    Las campañas con esteganografía suelen usar imágenes de tamaño raro o innecesariamente grandes.
  • ✔ 4. Tené antivirus o antimalware actualizado
    Cualquier solución moderna detecta a LummaC2 y Rhadamanthys.
  • ✔ 5. Mantené tu sistema actualizado
    Paradójicamente, muchas víctimas caen por usar versiones viejas.

🧠 Conclusión

ClickFix combina técnicas viejas con ideas nuevas para engañar a usuarios que confían en la apariencia de Windows.

➡ **Pantalla falsa + comandos + imagen con malware = cuentas robadas.**

La mejor defensa es simple:
**No ejecutar nada** que venga de un mensaje o página dudosa y **actualizar siempre desde Windows**.



Apoyá mi trabajo 🙌

Si te sirven mis alertas y guías,
podés invitarme un café ☕

Invitame un café

Comentarios

Publicar un comentario

💬 Comentá con respeto.
No publiques datos personales ni enlaces promocionales.
Los mensajes se moderan antes de publicarse.

Entradas populares de este blog

Guía completa sobre grooming

Imagen
Grooming: guía completa para padres y para que tu hijo la lea Qué vas a encontrar: definición clara, tipos de grooming, señales para detectar, pasos concretos para actuar como padre/madre o tutor, recomendaciones directas para que los menores comprendan y una lista de dónde denunciar por país. ¿Qué es el grooming? El grooming es el proceso mediante el cual un adulto se gana la confianza de una niña, niño o adolescente con el objetivo de abusar sexualmente, explotarlo o inducirlo a producir y compartir imágenes o videos de contenido sexual. Suele comenzar con un acercamiento en redes sociales, juegos, apps o chats, y termina construyendo una relación de manipulación y control. 0 Tipos y fases del grooming (explicado simple) Contacto inicial: el agresor crea un perfil falso o se hace pasar por alguien de la misma edad para iniciar la conversación. Construcción de confianza: demuestra interés, comparte supuestos sentim...
Leer más

Extensiones de Chrome robando accesos a ChatGPT en 2026

Imagen
Extensiones de Chrome abusando de enlaces de afiliados y robando accesos a ChatGPT – alerta 2026 Investigadores de seguridad alertaron en enero 2026 sobre campañas donde extensiones aparentemente inofensivas de Google Chrome insertaban enlaces de afiliados sin permiso, redirigían compras y, en casos más graves, robaban sesiones activas de servicios como ChatGPT (incluyendo chats completos y tokens de acceso). Estas extensiones se disfrazaban de bloqueadores de anuncios, conversores de archivos o utilidades de productividad con IA (sidebars para ChatGPT, Claude, etc.), pero ejecutaban código oculto para monetizar tráfico y espiar navegación. En campañas recientes acumularon más de 900.000 instalaciones antes de ser detectadas. Punto clave: no hace falta que una extensión sea un “virus clásico”. Con permisos amplios sobre las páginas web (“leer y cambiar todos los datos en los sitios que visitas”), puede observar y modificar todo lo que hacés en el navegador. Qué descu...
Leer más

Tabnabbing: Cómo roban tus claves secuestrando pestañas

Imagen
Tabnabbing: el ataque que secuestra una pestaña del navegador ¿Qué es el tabnabbing? Tabnabbing es un tipo de ataque web cuyo nombre en inglés puede traducirse como “secuestro de pestañas del navegador” . Significado: tab = pestaña  |  nabbing = robar o secuestrar. 👉 En la práctica: una página que abriste cambia cuando no la mirás y se convierte en una falsa. El objetivo es simple: que ingreses tu contraseña creyendo que estás volviendo a un sitio legítimo como Gmail, Facebook, Instagram o tu banco. Cómo funciona el ataque El escenario típico es este: Abrís una página desconocida en una pestaña nueva. La dejás en segundo plano. Minutos después, esa página cambia automáticamente. Cuando volvés, ves un supuesto “inicio de sesión”. Ingresás tu contraseña… y se la enviás al atacante. El truco está en que **la transformación ocurre cuando no estás mirando**. Por qué engaña tan bien La pestaña mantiene el...
Leer más