Este sitio web fue traducido automáticamente. Para obtener más información, por favor haz clic aquí.
Expand / Collapse search
Ver TV
Menú

Este material no puede ser publicado, difundido, reescrito ni redistribuido. ©2025 FOX News Network, LLC. Todos los derechos reservados. Las cotizaciones se muestran en tiempo real o con un retraso de al menos 15 minutos. Datos de mercado proporcionados por Factset. Desarrollado e implementado por FactSet Digital Solutions. Aviso legal. Datos de fondos de inversión y ETF proporcionados por Refinitiv Lipper.

Vídeos recomendados

Tecnología

Un malware se dirige a los usuarios de Mac con un CAPTCHA falso y el Robo de AMOS

Usuarios de Mac atacados por el malware ClickFix que utiliza falsos CAPTCHA para instalar el ladrón AMOS y robar datos personales confidenciales

Por Kurt Knutsson, Informe CyberGuy Fox News
cierra
De CAPTCHA a la catástrofe - Cómo las páginas de verificación falsas están propagando malware Vídeo

De CAPTCHA a la catástrofe - Cómo las páginas de verificación falsas están propagando malware

Los hackers utilizan Captchas para infectar tu PC con malware

NUEVO¡Ahorapuedes escuchar los artículos Fox News !

ClickFix, una táctica de ingeniería social que se dirige tanto a usuarios de Windows como de Mac desde principios de 2024, sigue evolucionando. 

Justo el mes pasado, informé sobre cómo los atacantes estaban utilizando mensajes CAPTCHA falsos para engañar a los usuarios de Windows para que instalaran ellos mismos el malware

Ahora, ese mismo truco se está volviendo contra macOS. Investigadores de ciberseguridad han descubierto una nueva campaña que utiliza ClickFix para distribuir Atomic macOS Stealer (AMOS), un potente malware de robo de información dirigido a los sistemas Apple.

DETECTA LAS TIENDAS ONLINE FALSAS, EVITA LAS ESTAFAS DE SUSCRIPCIÓN A FACEBOOK

persona tecleando

Ilustración de un hacker trabajando. (Kurt "CyberGuy" Knutsson)

¿Qué es el malware ClickFix y cómo funciona?

Investigadores de seguridad de CloudSEK han identificado una nueva amenaza dirigida a usuarios de macOS mediante la imitación y el engaño. La campaña utiliza una técnica conocida como ClickFix para atraer a las víctimas mediante falsas solicitudes de verificación en línea. Esta vez, los atacantes están suplantando a Spectrum, un importante proveedor de telecomunicaciones de Estados Unidos. Utilizan dominios fraudulentos que se parecen mucho a los portales de soporte reales de Spectrum. Incluyen direcciones engañosas como panel spectrum net y spectrum ticket net.

A los visitantes de estos sitios se les muestra un cuadro CAPTCHA de aspecto estándar, en el que se les pide que verifiquen su identidad. Cuando lo hacen, el sitio muestra un mensaje de error falso que dice que el CAPTCHA ha fallado. Se anima a los usuarios a pulsar un botón llamado "Verificación alternativa". Esto activa un comando que se copia silenciosamente en su portapapeles. Lo que ocurre a continuación depende del sistema operativo del usuario. En macOS, las instrucciones guían al usuario para que pegue y ejecute el comando en Terminal. Ese comando es en realidad un script de shell diseñado para robar información y descargar malware.

El script es especialmente peligroso porque utiliza comandos legítimos del sistema macOS. Pide la contraseña del sistema, recopila credenciales y desactiva las protecciones de seguridad. A continuación, descarga AMOS. Se trata de un conocido ladrón de información con un historial de ataques a dispositivos Apple. El malware recopila datos confidenciales como contraseñas, claves de monederos de criptomonedas, datos de autorrelleno del navegador y cookies guardadas.

Los investigadores creen que la campaña fue creada por atacantes de habla rusa. Las pistas incluyen comentarios escritos en ruso encontrados dentro del código del malware. Los analistas también observaron que la infraestructura de entrega estaba mal montada. Las instrucciones no coincidían en todos los dispositivos. Por ejemplo, a los usuarios de Linux se les mostraban comandos de Windows. A los usuarios de Mac se les decía que pulsaran teclas que sólo existen en máquinas Windows.

Suscríbete a mi Informe CyberGuy GRATUITO
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a las estafas, gratis cuando te registres.

captcha

Captcha falso en un Mac. (NubeSEK)

SÉ MÁS ASTUTO QUE LOS HACKERS QUE QUIEREN ROBARTE LA IDENTIDAD

Por qué son tan eficaces los ataques ClickFix

ClickFix es un método de ingeniería social que ha ganado popularidad rápidamente entre los ciberdelincuentes. Se basa en que los usuarios confíen en lo que ven y sigan ciegamente instrucciones sencillas. En esta campaña, el objetivo del atacante es hacer que la víctima ejecute el proceso de infección por sí misma. Una vez que el usuario sigue las instrucciones, el sistema queda comprometido sin necesidad de un exploit tradicional.

Los investigadores creen que ClickFix lleva activo al menos desde marzo de 2024. Informé sobre él por primera vez en junio de 2024, cuando atacantes utilizaron mensajes de error falsos de Google Chrome, Microsoft Word y OneDrive para introducir sus cargas útiles. A las víctimas se les mostraban mensajes ofreciendo una "solución", que copiaba un comando PowerShell malicioso en el portapapeles. A continuación, se les pedía que lo pegaran y ejecutaran en PowerShell o a través del cuadro de diálogo Ejecutar.

En noviembre de 2024, el método había evolucionado aún más. A nueva oleada de ataques dirigida a los usuarios Google Meetcomenzando con correos electrónicos de phishing que imitaban invitaciones a reuniones internas. Estos correos contenían enlaces que redirigían a páginas de destino falsas de Meet, diseñadas para parecer que procedían de la propia organización de la víctima.

captcha falso 2

Captcha falso en un Mac. (NubeSEK)

UN MALWARE EXPONE 3.900 MILLONES DE CONTRASEÑAS EN UNA ENORME AMENAZA DE CIBERSEGURIDAD

6 formas de protegerte de ClickFix y programas maliciosos similares

Para protegerte de la amenaza en evolución del malware ClickFix, que sigue dirigiéndose a los usuarios mediante sofisticadas tácticas de ingeniería social, considera la aplicación de estas seis medidas de seguridad esenciales:

1. Sé escéptico con los mensajes CAPTCHA: Las pruebas CAPTCHA legítimas nunca requieren que pegues nada en el Terminal. Si un sitio web te indica que lo hagas, es probable que se trate de una estafa. Close la página inmediatamente y evita interactuar con ella.

2. No hagas clic en enlaces de correos electrónicos no verificados y utiliza un software antivirus potente: Muchos ataques ClickFix también comienzan con correos electrónicos de phishing que se hacen pasar por servicios de confianza como Booking.com o Google Meet. Verifica siempre el remitente antes de hacer clic en los enlaces. Si un correo electrónico parece urgente o inesperado, ve directamente al sitio web oficial de la empresa en lugar de hacer clic en los enlaces que contiene.

La mejor forma de protegerte de los enlaces maliciosos que instalan programas maliciosos, que podrían acceder a tu información privada, es tener instalado un potente software antivirus en todos tus dispositivos. Esta protección también puede alertarte de correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales. Obtén mis selecciones de los mejores 2025 ganadores en protección antivirus para tus dispositivos Windows, Mac, Android e iOS.

3. Activa la autenticación de dos factores: Habilita autenticación de dos factores siempre que sea posible. Esto añade una capa adicional de seguridad al requerir una segunda forma de verificación, como un código enviado a tu teléfono, además de tu contraseña.

CONSIGUE FOX BUSINESS ON THE GO HACIENDO CLIC AQUÍ

4. Mantén los dispositivos actualizados: Regularmente actualizar tu sistema operativo, navegador y software de seguridad garantiza que dispones de los últimos parches contra vulnerabilidades conocidas. Los ciberdelincuentes se aprovechan de los sistemas obsoletos, por lo que activar las actualizaciones automáticas es una forma sencilla pero eficaz de mantenerse protegido.

5. Controla tus cuentas en busca de actividad sospechosa y cambia tus contraseñas: Si has interactuado con un sitio web sospechoso, un correo electrónico de phishing o una página de inicio de sesión falsa, comprueba tus cuentas online en busca de cualquier actividad inusual. Busca intentos de inicio de sesión inesperados, restablecimientos de contraseña no autorizados o transacciones financieras que no reconozcas. Si algo te parece extraño, cambia inmediatamente tus contraseñas e informa de la actividad al proveedor de servicios correspondiente. Considera también la posibilidad de utilizar un gestor de contraseñas para generar y almacenar contraseñas complejas. Obtén más detalles sobre mis mejores gestores de contraseñas de 2025 revisados por expertos aquí.

6. Invierte en un servicio de eliminación de datos personales: Considera la posibilidad de utilizar un servicio que supervise tu información personal y te avise de posibles violaciones o del uso no autorizado de tus datos. Estos servicios pueden proporcionar señales de advertencia tempranas de robo de identidad u otras actividades maliciosas derivadas de ClickFix o ataques similares. Aunque ningún servicio promete eliminar todos tus datos de Internet, disponer de un servicio de eliminación es estupendo si quieres supervisar constantemente y automatizar el proceso de eliminación de tu información de cientos de sitios de forma continuada durante un periodo de tiempo más largo. Echa un vistazo a mis mejores selecciones de servicios de eliminación de datos aquí.

Consigue un escaneado gratuito para saber si tu información personal ya está en la red

UN FALLO DE SEGURIDAD MASIVO PONE EN PELIGRO LOS NAVEGADORES MÁS POPULARES EN MAC

La clave de Kurt

Incluso los usuarios experimentados pueden ser engañados cuando el comportamiento malicioso se disfraza de rutina. El ataque no sólo se aprovechó de una vulnerabilidad en macOS, sino también de tu familiaridad con los flujos de verificación. Mientras las instrucciones de seguridad parezcan parte de la experiencia habitual, la gente seguirá ejecutando código malicioso por su cuenta. Los usuarios de Mac, como todos los demás, deben tratar toda interfaz de aspecto familiar con un poco más de escepticismo. Especialmente cuando te pide tu contraseña.

HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

¿Crees que las empresas tecnológicas están haciendo lo suficiente para detener programas maliciosos como ClickFix? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto.

Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín

Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.

Sigue a Kurt en sus canales sociales

Respuestas a las preguntas más frecuentes de CyberGuy:

Nuevo de Kurt:

Copyright 2025 CyberGuy.com. Todos los derechos reservados.  

Kurt "CyberGuy" Knutsson es un galardonado periodista tecnológico que siente un profundo amor por la tecnología, los equipos y los artilugios que hacen la vida mejor, con sus colaboraciones para Fox News y FOX Business Business, empezando por las mañanas enFOX & Friends". ¿Tienes alguna pregunta sobre tecnología? Recibe el boletín gratuito CyberGuy de Kurt, comparte tu voz, una idea para un artículo o un comentario en CyberGuy.com.

Close modal

Continúa en