Móviles

Alerta de la NSA: Cuidado con ClickFix, la nueva estafa de ventanas emergentes que amenaza a usuarios de iPhone y Android

ClickFix es una ciberamenaza que utiliza notificaciones falsas de “verificación” o “actualización” en dispositivos móviles para robar datos o instalar malware.

En algunos casos los 'ciberdelincuentes' emplean un código malicioso o malware para robar datos bancarios.
En algunos casos los 'ciberdelincuentes' emplean un código malicioso o malware para robar datos bancarios. Foto: (Dreamstime)
Por Natalia Gálvez

La Agencia de Seguridad Nacional de Estados Unidos (NSA) ha puesto en marcha una alerta de ciberseguridad sobre una nueva forma de ataque que se propaga rápidamente a través de dispositivos móviles: ClickFix.

Lee también: Clopatra: El sofisticado malware que se disfraza de VPN e IPTV para robar datos de Android

Esta ciberamenaza es un tipo de ataque de ingeniería social que se disfraza de una ventana emergente legítima para engañar a los usuarios de iPhone y Android. La NSA señala que, si bien estos ataques eran comunes en ordenadores, se han expandido con fuerza a smartphones durante los últimos meses.

Estafas y robo por medio de un código QR
Estafas y robo por medio de un código QR (ENVATO)

¿Cómo opera la estafa ClickFix?

ClickFix utiliza mensajes falsos que simulan ser avisos del sistema operativo o de aplicaciones de confianza. Su objetivo es generar una acción rápida e impulsiva por parte de la víctima:

  • Mensajes de Engaño: Los mensajes falsos más habituales solicitan al usuario que “verifique su identidad,” “actualice una aplicación” o “solucione un error técnico.”
  • Objetivo Final: La meta es que la víctima pulse sobre un enlace malicioso o copie un comando. Al hacerlo, la persona es redirigida a una página fraudulenta diseñada para robar datos personales o para instalar malware.
El malware secuestra contraseñas y otra información importante y la utiliza para chantajear a los usuarios.| Foto: sitthiphong – stock.adobe.com
El malware secuestra contraseñas y otra información importante y la utiliza para chantajear a los usuarios.| Foto: sitthiphong – stock.adobe.com

La Regla de la NSA: No Interactuar con la Ventana

Ante la aparición de una ventana emergente sospechosa, la recomendación de la NSA es extremadamente clara: no interactuar con el mensaje bajo ninguna circunstancia.

La agencia desaconseja intentar cerrar el anuncio o presionar cualquier botón de la ventana (como “Cancelar” o “Aceptar”), ya que estas acciones a menudo están programadas para activar la redirección maliciosa de inmediato.

Protocolo de Seguridad Inmediato:

  • Cerrar Aplicaciones: Si un mensaje emergente de ClickFix aparece, lo más seguro es cerrar todas las aplicaciones y volver a la pantalla de inicio del dispositivo.
  • No Compartir Información: Nunca se debe compartir información personal, responder a remitentes desconocidos ni abrir archivos adjuntos o enlaces no verificados.
Malware
Malware Imagen genérica de un virus de smartphone

Qué hacer si caes en la estafa

Si un usuario ha interactuado con un mensaje de ClickFix y sospecha que ha sido infectado o estafado, los expertos en ciberseguridad aconsejan tomar medidas inmediatas:

  1. Cambiar Contraseñas: Modificar inmediatamente las claves de acceso de todas las cuentas importantes.
  2. Contactar al Banco: Notificar a la entidad bancaria y vigilar cualquier movimiento sospechoso en las cuentas.
  3. Análisis de Antivirus: Utilizar herramientas de análisis de antivirus para dispositivos móviles que puedan detectar y eliminar cualquier amenaza instalada.

La NSA reitera la necesidad de mantener la máxima precaución, recordando que empresas como Microsoft ya han identificado campañas de ClickFix dirigidas incluso a instituciones sensibles como entidades gubernamentales y financieras.

       

Tags

     
.

Lo Último