Estás en tu computadora, navegando con normalidad, y de repente aparece una ventana que dice algo como: «Error crítico en tu navegador. Haz clic aquí para repararlo.» Te entra algo de pánico, haces lo que te pide… y listo. Acabas de darle acceso a tu sistema a alguien con muy malas intenciones.Eso, en pocas palabras, es ClickFix. Es una de las técnicas de ataque más activas y dañinas que existen ahora mismo.¿Qué diablos es ClickFix y por qué creció tanto?ClickFix es una forma de ingeniería social. Suena complicado, pero el concepto es simple: en vez de atacar tu computadora con un virus directo, los criminales te atacan a ti. A tu confianza. A tus nervios. A tu prisa.Fue documentada por primera vez a principios de 2024, pero fue en 2025 cuando explotó. Y cuando digo explotó, lo digo en serio: ESET reportó un crecimiento del 517% en campañas usando esta técnica. Eso no es un número menor.El nombre viene de la palabra «fix», que en inglés significa reparar. Los atacantes construyen toda su trampa alrededor de esa idea: hay algo roto, y tú necesitas arreglarlo. Urgente. Ahora mismo. Sin pensar demasiado.El truco: una ventana falsa, un comando realAsí funciona el ataque, paso a paso. Primero, los delincuentes hackean sitios web legítimos usando credenciales robadas. Una vez dentro, instalan plugins falsos que inyectan código JavaScript malicioso. Ese código es el que genera las famosas ventanas emergentes de error.Esas ventanas imitan, con mucho detalle, las alertas de Google Chrome, Facebook u otras plataformas conocidas. El mensaje dice algo como: «Debes completar este paso para continuar» o «Tu navegador necesita una actualización manual.»Y aquí viene lo brillantemente perverso del asunto. El botón no descarga nada directamente. Lo que hace es copiar un comando al portapapeles del usuario. Luego te pide que lo pegues en la ventana «Ejecutar» de Windows (con las teclas Win + R) o en la Terminal de macOS, y presiones Enter.Simple. Rápido. Devastador.Una vez que el comando corre, el malware se instala en memoria —no en el disco duro— lo que le permite evadir los antivirus. Camilo Gutiérrez Amaya, del Laboratorio de Investigación de ESET Latinoamérica, lo explica bien:el malware se ejecuta en la memoria en vez de escribirse en el disco, lo que le permite evadir mecanismos de seguridad y pasar desapercibido.ChatGPT como carnada: la variante que nadie esperabaEsta parte es especialmente inquietante. Y merece su propio espacio.Los investigadores de Sophos X-Ops detectaron campañas recientes donde las víctimas eran redirigidas a… conversaciones reales en el sitio oficial de ChatGPT. No páginas falsas. No sitios clonados. Conversaciones que existen de verdad en su sitio oficial.¿Cómo funciona eso? Los atacantes creaban conversaciones en ChatGPT que parecían tutoriales útiles: cómo limpiar una Mac, cómo instalar una herramienta, cómo optimizar tu sistema. El usuario llegaba confiado, porque estaba en ChatGPT, ¿qué podía salir mal? Pues mucho.Esas «guías» incluían enlaces a páginas de descarga maliciosas disfrazadas con apariencia de repositorios de GitHub. La víctima seguía instrucciones paso a paso, ejecutaba comandos… y sus credenciales terminaban en manos de terceros.La confianza que le tenemos a estas plataformas de inteligencia artificial es, paradójicamente, su mayor vulnerabilidad. No porque la IA sea mala, sino porque nosotros bajamos la guardia.TikTok, foros falsos y malvertising: las otras puertas de entradaClickFix no se limita a navegadores ni a ChatGPT. Ha aparecido en foros de discusión falsos, en anuncios maliciosos dentro de sitios reales —lo que se conoce como malvertising— y hasta en videos de TikTok generados con inteligencia artificial.En esos videos, una voz sintética te promete cómo activar software premium de forma gratuita, o cómo desbloquear funciones exclusivas de alguna app. Todo muy tentador. Todo muy falso.Es un recordatorio de que los atacantes van a donde va la gente. Y hoy, la gente está en TikTok.Fuente: SOPHOSThe post ClickFix, la trampa digital más peligrosa que sigue creciendo en 2026 first appeared on PasionMóvil.