Este sitio web fue traducido automáticamente. Para obtener más información, haz clic aquí.
Expand / Collapse search
Ver televisión
Menú

Este material no puede ser publicado, difundido, reescrito ni redistribuido. ©2026 FOX News Network, LLC. Todos los derechos reservados. Las cotizaciones se muestran en tiempo real o con un retraso de al menos 15 minutos. Datos de mercado proporcionados por Factset. Desarrollado e implementado por FactSet Digital Solutions. Declaración legal. Datos sobre fondos de inversión y ETF proporcionados por Refinitiv Lipper.

Vídeos recomendados

Ciberdelincuencia

Las ventanas emergentes con errores falsos están propagando malware rápidamente.

Una nueva herramienta de ciberdelincuencia engaña a las personas para que ejecuten malware en dispositivos Windows, Android, macOS y Linux.

Por Kurt Knutsson, CyberGuy Report Fox News
cerrar
Titulares principales de Fox News para el 7 de enero Vídeo

Titulares principales de Fox News para el 7 de enero

Aquí están los titulares principales Fox News . Echa un vistazo a lo más destacado en FoxNews.com.

NUEVO¡Ahorapuedes escuchar los artículos Fox News !

Una peligrosa herramienta para cometer delitos cibernéticos ha aparecido en foros clandestinos, lo que facilita enormemente a los atacantes la propagación de malware. 

En lugar de recurrir a descargas ocultas, esta herramienta muestra mensajes de error falsos que te presionan para que solucione problemas que nunca han existido. Los investigadores de seguridad afirman que este método se está extendiendo rápidamente porque parece legítimo. La página parece estar dañada. La advertencia parece urgente. La solución parece sencilla. 

Esa combinación está resultando alarmantemente eficaz para los ciberdelincuentes.

Suscríbete a mi informe gratuito CyberGuy Report
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Ultimate Scam Survival Guide (Guía definitiva para sobrevivir a las estafas), gratis al unirte a mi CYBERGUY.COM .

Cómo funcionan realmente los ataques de malware con errores falsos

Estos ataques comienzan con un sitio web comprometido. Cuando un visitante llega a la página, inmediatamente se nota que algo no está bien. El texto aparece roto. Las fuentes se ven distorsionadas. Los elementos visuales parecen corruptos. A continuación, aparece una ventana emergente que afirma que el problema se puede solucionar con una actualización del navegador o una fuente del sistema que falta. Un botón ofrece reparar el problema al instante. 

Al hacer clic en ese botón, se copia un comando en el portapapeles y se muestran instrucciones para pegarlo en PowerShell o en un terminal del sistema. Ese único paso inicia la infección.

EXTENSIONES MALICIOSAS DE CHROME CAPTADAS ROBANDO DATOS CONFIDENCIALES

Alguien escribiendo código en un ordenador.

Las ventanas emergentes con errores falsos hacen que un sitio web parezca defectuoso al distorsionar el texto o las fuentes para crear urgencia y pánico. (Jens Büttner/picture alliance a través de Getty Images)

Por qué esta nueva herramienta cambia el panorama de las amenazas

La herramienta utilizada para estos ataques se llama ErrTraffic. Automatiza todo el proceso y elimina las barreras técnicas que antes limitaban las operaciones de ciberdelincuencia. Por unos 800 dólares, los atacantes obtienen un paquete completo con un panel de control y entrega de carga útil mediante scripts. Los analistas del equipo de inteligencia sobre amenazas de Hudson Rock identificaron la herramienta tras rastrear su promoción en foros en ruso a principios de diciembre de 2025. 

ErrTraffic funciona mediante una simple inyección de JavaScript. Una sola línea de código conecta un sitio pirateado al panel de control del atacante. A partir de ahí, todo se adapta automáticamente. El script detecta el sistema operativo y el navegador. A continuación, muestra un mensaje de error falso personalizado en el idioma correcto. El ataque funciona en Windows, Android, macOS y Linux.

LA MAYORÍA DE LOS DOMINIOS APARCADOS AHORA PROMUEVEN ESTAFAS Y MALWARE

Adolescente usando tu computadora portátil.

Las ventanas emergentes suelen indicar que es necesario actualizar el navegador o instalar una fuente del sistema que falta para solucionar el problema. (Daniel Bloomberg Getty Images)

Por qué el software de seguridad tiene dificultades para detenerlo

Las defensas tradicionales contra el malware buscan descargas sospechosas o instalaciones no autorizadas. ErrTraffic evita ambas cosas. Los navegadores ven una copia de texto normal. Las herramientas de seguridad ven cómo se abre manualmente una utilidad legítima del sistema. Nada parece fuera de lugar. Ese diseño permite que el ataque se cuele a través de las protecciones que normalmente detendrían el malware.

La tasa de éxito es muy preocupante.

Los datos extraídos de las campañas activas de ErrTraffic muestran tasas de conversión cercanas al 60 %. Eso significa que más de la mitad de los visitantes que ven el mensaje de error falso siguen las instrucciones e instalan malware. Una vez activa, la herramienta puede distribuir infostealers como Lumma o Vidar en dispositivos Windows. Los objetivos Android suelen recibir troyanos bancarios en su lugar. El panel de control incluye incluso filtrado geográfico, con bloqueos integrados para Rusia y regiones vecinas para evitar llamar la atención de las autoridades locales.

¿Qué ocurre después de la infección?

Una vez instalado el malware, se roban las credenciales y los datos de sesión. A continuación, esos inicios de sesión comprometidos se utilizan para vulnerar otros sitios web. Cada sitio recién pirateado se convierte en otro vehículo de distribución para el mismo ataque. Ese ciclo permite que la campaña crezca sin la participación directa del operador original.

UNA FALSA ACTUALIZACIÓN DE WINDOWS INTRODUCE MALWARE EN UN NUEVO ATAQUE DE CLICKFIX

Un hombre parece angustiado ante su ordenador

Seguir las instrucciones que aparecen en pantalla puede activar silenciosamente un malware que roba contraseñas y datos personales. (Kurt Knutsson)

Formas de protegerse contra el malware de errores falsos

Algunos hábitos inteligentes pueden reducir significativamente el riesgo al enfrentarse a ventanas emergentes de error falsas y trampas basadas en el navegador.

1) Nunca ejecutes comandos sugeridos por un sitio web.

Los sitios web legítimos nunca te piden que copies y pegues comandos en PowerShell o en un terminal del sistema. El malware de errores falsos se basa en mensajes convincentes que te presionan para que hagas precisamente eso. Si una página te indica que ejecutes un código para solucionar un problema, ciérrala inmediatamente.

2) Close que afirman que tu sistema está dañado.

Las campañas de errores falsos suelen utilizar texto incomprensible, fuentes distorsionadas o advertencias sobre archivos perdidos para llamar la atención. Como resultado, estas imágenes crean una sensación de urgencia y provocan miedo. En realidad, un problema real del sistema nunca se anuncia a través de un sitio web aleatorio, así que cierra la página inmediatamente.

3) Instala las actualizaciones solo a través de la configuración oficial del sistema.

Las actualizaciones reales del navegador y del sistema operativo provienen de herramientas de actualización integradas, no de ventanas emergentes en sitios web. Si se necesita una actualización, tu dispositivo te lo notificará directamente a través de la configuración del sistema o de tiendas de aplicaciones de confianza.

4) Instala un software antivirus potente en todos los dispositivos.

Un software antivirus potente puede ayudar a bloquear scripts maliciosos, detectar ladrones de información y detener comportamientos sospechosos antes de que el daño se extienda. Esto es especialmente importante, ya que el malware de errores falsos ataca los sistemas Windows, Android, macOS y Linux.

La mejor manera de protegerte de los enlaces maliciosos que instalan malware y que podrían acceder a tu información privada es instalar un software antivirus potente en todos tus dispositivos. Esta protección también puede alertarte sobre correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales.

Descubre mi selección de los mejores antivirus de 2025 para tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com.

5) Utiliza un servicio de eliminación de datos para reducir la exposición.

Las credenciales robadas alimentan la propagación de malware falso. Eliminar la información personal de los sitios web de corredores de datos puede reducir el impacto si se comprometen los datos de inicio de sesión y limitar el alcance de un ataque.

Aunque ningún servicio puede garantizar la eliminación completa de tus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, pero tampoco lo es tu privacidad. Estos servicios hacen todo el trabajo por ti, supervisando activamente y borrando sistemáticamente tu información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet. Al limitar la información disponible, reduces el riesgo de que los estafadores crucen los datos de las filtraciones con la información que puedan encontrar en la web oscura, lo que les dificulta atacarte.

Echa un vistazo a mis mejores opciones de servicios de eliminación de datos y obtén un análisis gratuito para averiguar si tu información personal ya está en la web visitando Cyberguy.com.

Realiza un análisis gratuito para averiguar si tu información personal ya está en la web: Cyberguy.com.

6) Desconfía de las ventanas emergentes que te piden que actualices la fuente o el navegador.

Las afirmaciones sobre fuentes que faltan o navegadores obsoletos son un sello distintivo de estos ataques. Los sistemas modernos gestionan las fuentes automáticamente y los navegadores se actualizan solos. Una página web no tiene motivos para solicitar correcciones manuales.

Si se necesita una actualización real, el sistema operativo la solicitará directamente. Una página web aleatoria nunca debería hacerlo.

Conclusiones clave de Kurt 

El malware de errores falsos funciona porque aprovecha una reacción muy humana. Cuando algo en una pantalla parece fallar de repente, la mayoría de las personas quieren solucionarlo rápidamente y seguir adelante. Esa decisión tomada en una fracción de segundo es precisamente en lo que confían los atacantes. Herramientas como ErrTraffic muestran lo sofisticadas que se han vuelto estas estafas. Los mensajes parecen profesionales. Las instrucciones parecen rutinarias. Nada en ese momento hace sospechar de un peligro. Pero, entre bastidores, un solo clic puede revelar silenciosamente contraseñas, acceso bancario y datos personales. La buena noticia es que tomarse las cosas con calma marca una gran diferencia. Cerrar una página sospechosa y confiar en las actualizaciones integradas del sistema puede detener estos ataques de raíz. Cuando se trata de ventanas emergentes que afirman que tu dispositivo está averiado, lo más inteligente suele ser ignorarlas.

¿Alguna vez has visto una ventana emergente o un mensaje de error que te ha hecho detenerte y preguntarte si era real? Cuéntanos cómo era y cómo lo gestionaste escribiéndonos a Cyberguy.com.

HAZ CLIC AQUÍ PARA DESCARGAR LA APP DE FOX NEWS

Suscríbete a mi informe gratuito CyberGuy Report
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi guía definitiva para sobrevivir a las estafas, gratuita al unirte a mi CYBERGUY.COM

Copyright 2025 CyberGuy.com. Todos los derechos reservados.

Kurt «CyberGuy» Knutsson es un galardonado periodista tecnológico que siente un profundo amor por la tecnología, los dispositivos y los gadgets que mejoran la vida, y que colabora con Fox News FOX Business la mañana en el programaFOX & Friends». ¿Tienes alguna pregunta sobre tecnología? Suscríbete al boletín gratuito CyberGuy Newsletter de Kurt y comparte tu opinión, ideas para artículos o comentarios en CyberGuy.com.

Close modal

Continúa en