El nuevo ataque FileFix apunta a las cuentas de Meta con falsas advertencias de seguridad

Titulares principales de Fox News para el 2 de octubre

Aquí están los titulares principales Fox News . Echa un vistazo a lo más destacado en Foxnews.com.

¡Ahora puedes escuchar Fox News de Fox News !

Los ciberdelincuentes siguen encontrando nuevas formas de atacar a los usuarios de las redes sociales, y las cuentas de Meta siguen siendo uno de los señuelos más comunes. Perder el acceso a Facebook Instagram tener consecuencias reales tanto para los particulares como para las empresas, lo que hace que las personas sean más propensas a caer en las advertencias de seguridad urgentes. Los atacantes se aprovechan de esto enviando notificaciones convincentes que te presionan para que actúes rápidamente sin pensar.

Eso es precisamente lo que hace que la nueva campaña FileFix sea tan peligrosa: parece un mantenimiento rutinario de la cuenta, pero en realidad es una trampa.

Suscríbete a mi informe gratuito CyberGuy
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a las estafas, gratuita al unirte a mi CYBERGUY.COM/NEWSLETTER

CÓMO LAS ALERTAS FALSAS DE MICROSOFT TE ENGAÑAN PARA QUE CAIGAS EN ESTAFAS DE PHISHING

Mujer utilizando tu ordenador portátil para iniciar sesión en Facebook.

Los ciberdelincuentes están atacando Instagram Facebook Instagram enviando falsas advertencias de seguridad. (Fox News)

Cómo funciona el ataque FileFix

Según informan los investigadores de Acronis,una empresa líder en ciberseguridad y protección de datos, el ataque comienza con una página de phishing que parece un mensaje del equipo de asistencia de Meta, en el que se afirma que tu cuenta se desactivará en siete días a menos que consultes un «informe de incidente». En lugar de proporcionar un documento real, la página disfraza un comando malicioso de PowerShell como una ruta de archivo.

Se indica a las víctimas que lo copien, abran el Explorador de archivos y lo peguen en la barra de direcciones. Aunque parece inofensivo, esta acción ejecuta en secreto un código que inicia el proceso de infección por malware.

Este método forma parte de una familia de ataques conocida como ClickFix, en la que se engaña a las personas para que peguen comandos en los cuadros de diálogo del sistema. FileFix, creado por el investigador del Equipo Rojo mr.d0x, se basa en esa idea, pero aprovechando la barra de direcciones del Explorador de archivos. En esta campaña, los atacantes mejoraron el truco ocultando el comando malicioso detrás de largas cadenas de espacios, de modo que solo la ruta de archivo falsa es visible para la víctima.

A continuación, un script oculto descarga lo que parece una imagen JPG de Bitbucket, pero el archivo contiene código incrustado. Una vez ejecutado, extrae otro script y descifra la carga útil final, eludiendo muchas herramientas de seguridad en el proceso.

NO CAIGAS EN ESTA ESTAFA DE PHISHING BANCARIO

Captura de pantalla de una alerta Facebook falsa Facebook

FileFix envía alertas falsas instando a los usuarios a revisar la seguridad de sus cuentas. (Acronis)

Lo que StealC intenta robar

El malware distribuido por esta campaña es StealC, un ladrón de información que recopila una amplia gama de datos personales y organizativos. Está diseñado para obtener credenciales de navegador y cookies de autenticación de Chrome, Firefox, Opera y otros navegadores.

También se dirige a aplicaciones de mensajería como Discord, Telegram y Pidgin, junto con carteras de criptomonedas como Bitcoin, Ethereum y Exodus. StealC va más allá al intentar comprometer cuentas en la nube de Amazon Services (AWS) y Azure, servicios VPN como ProtonVPN e incluso cuentas de juegos de Battle.net y Ubisoft. Además, puede realizar capturas de pantalla del escritorio de la víctima, lo que proporciona a los atacantes una visión en directo de actividades confidenciales.

Acronis informó de que la campaña ya ha aparecido en varias versiones diferentes en un breve periodo de tiempo, con cambios en las cargas útiles y la infraestructura. Esto sugiere que los atacantes están probando y perfeccionando activamente sus métodos para evitar ser detectados y mejorar las tasas de éxito.

META ELIMINA 10 MILLONES DE CUENTAS DE FACEBOOK ESTE AÑO, ¿PERO POR QUÉ?

StealC también ataca el software VPN y las carteras de criptomonedas. (iStock)

5 formas de protegerte de los ataques de FileFix

Para mantenerte protegido contra ataques como FileFix y evitar que malware como StealC robe información confidencial, debes combinar la precaución con medidas de seguridad prácticas. Los siguientes pasos pueden ayudarte a proteger tus cuentas, dispositivos y datos personales.

1) Desconfía de las advertencias urgentes.

Los atacantes se aprovechan del pánico. Trata con precaución cualquier mensaje que afirme que tu cuenta de Meta u otros servicios se desactivarán en unos días. Verifica la alerta directamente a través de las plataformas oficiales en lugar de hacer clic en enlaces o seguir las instrucciones de un correo electrónico o una página web.

2) Evita copiar comandos de fuentes desconocidas.

FileFix se basa en convencerte para que pegues comandos ocultos de PowerShell disfrazados como rutas de archivos. Nunca pegues comandos en cuadros de diálogo del sistema, el Explorador de archivos o terminales a menos que estés absolutamente seguro de su origen.

3) Invertir en servicios de eliminación de datos personales.

FileFix y StealC se nutren de la información que pueden extraer de un dispositivo o de cuentas vinculadas. Al utilizar servicios de eliminación de datos, reduces la cantidad de información personal confidencial que puede encontrarse en Internet o quedar expuesta en plataformas antiguas. Esto minimiza lo que los atacantes pueden explotar si logran obtener acceso.

Aunque ningún servicio puede garantizar la eliminación completa de tus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, pero tampoco lo es tu privacidad. Estos servicios hacen todo el trabajo por ti, supervisando activamente y borrando sistemáticamente tu información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet. Al limitar la información disponible, reduces el riesgo de que los estafadores crucen los datos de las violaciones de seguridad con la información que puedan encontrar en la web oscura, lo que les dificulta atacarte.

Echa un vistazo a mis mejores opciones de servicios de eliminación de datos y obtén un análisis gratuito para averiguar si tu información personal ya está en la web visitando Cyberguy.com/Delete

Obtén un análisis gratuito para averiguar si tu información personal ya está en la web: Cyberguy.com/FreeScan

4) Instala un software antivirus fiable.

Un software antivirus potente puede detectar malware como StealC antes de que se ejecute por completo. Muchas soluciones incluyen ahora detección basada en el comportamiento que puede señalar scripts sospechosos o descargas ocultas, lo que ayuda a detectar amenazas incluso cuando los atacantes intentan disfrazar los comandos como acciones inofensivas.

La mejor manera de protegerte de los enlaces maliciosos que instalan malware y que podrían acceder a tu información privada es instalar un software antivirus potente en todos tus dispositivos. Esta protección también puede alertarte sobre correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales.

Descubre mi selección de los mejores antivirus de 2025 para tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com/LockUpYourTech

5) Usa un gestor de contraseñas.

Mientras que FileFix se centra en las credenciales almacenadas, el uso de un gestor de contraseñas de confianza reduce el riesgo al crear contraseñas únicas para cada sitio web. De esta forma, incluso si un navegador o una aplicación se ve comprometido, los atacantes no podrán acceder a tus cuentas en otros sitios.

A continuación, comprueba si tu correo electrónico ha sido expuesto en violaciones de seguridad anteriores. Nuestro gestor de contraseñas número uno (consulta Cyberguy.com/Passwords) incluye un escáner de violaciones integrado que comprueba si tu dirección de correo electrónico o tus contraseñas han aparecido en fugas conocidas. Si descubres alguna coincidencia, cambia inmediatamente cualquier contraseña reutilizada y protege esas cuentas con credenciales nuevas y únicas.

Echa un vistazo a los mejores gestores de contraseñas evaluados por expertos en 2025 en Cyberguy.com/Passwords

HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

Conclusión principal de Kurt

Los ciberdelincuentes siguen encontrando formas creativas de engañar a los usuarios de las redes sociales, y FileFix demuestra lo convincentes que pueden parecer estas estafas. Una alerta falsa de Meta puede parecer urgente, pero lo mejor es detenerse antes de hacer clic o copiar nada. Confiar en hábitos sólidos y herramientas de seguridad te da ventaja. Los servicios de eliminación de datos, el software antivirus y los gestores de contraseñas reducen el riesgo de diferentes maneras. Cuando los combinas, haces que sea mucho más difícil para los atacantes convertir una táctica de intimidación en una amenaza real.

¿Deberían plataformas como Meta hacer más para advertir a los usuarios sobre estas tácticas de phishing en constante evolución? Cuéntanoslo escribiéndonos a Cyberguy.com/Contact

Kurt «CyberGuy» Knutsson es un galardonado periodista tecnológico que siente un profundo amor por la tecnología, los dispositivos y los gadgets que mejoran la vida, y que colabora con Fox News FOX Business la mañana en el programaFOX & Friends». ¿Tienes alguna pregunta sobre tecnología? Suscríbete al boletín gratuito CyberGuy Newsletter de Kurt y comparte tu opinión, ideas para artículos o comentarios en CyberGuy.com.

Vídeos recomendados

Artículos recomendados

Boletín informativo Fox News : «Se está mintiendo al pueblo estadounidense sobre la IA».

Mira los anuncios Super Bowl : 10 anuncios que no te puedes perder.

Una estafa romántica con deepfakes de IA le roba a una mujer su casa y los ahorros de toda su vida.

Microsoft cruza la línea de la privacidad que pocos esperaban

Millones de mensajes de chat de IA expuestos en una filtración de datos de aplicaciones

Waymo bajo investigación federal tras atropellar a un niño

Cómo se está utilizando la tecnología en la investigación de la desaparición de Nancy

149 millones de contraseñas expuestas en una filtración masiva de credenciales

Tu teléfono comparte datos por la noche: aquí te explicamos cómo evitarlo.

La inteligencia artificial contribuye a impulsar nuevas fuentes de energía

Super Bowl aumentan en febrero y tienen como objetivo tus datos

TikTok la venta en EE. UU.: qué ha cambiado y cómo utilizarlo de forma segura

Un dispositivo wearable con IA ayuda a los supervivientes de un ictus a volver a hablar

Aumentan las estafas en la temporada de impuestos a medida que crece la confusión sobre la presentación de declaraciones

Una importante plataforma de envíos estadounidense dejó los datos de sus clientes a la merced de los piratas informáticos.

El acuerdo Amazon podría hacerte ahorrar dinero.

Las denuncias por violación de datos de Under Armour activan alertas para millones de usuarios

Boletín informativo Fox News : Amazon miles de puestos de trabajo

YouTube permite a los padres limitar o bloquear los cortos para adolescentes.

Un robot humanoide hace historia en la arquitectura al diseñar un edificio

La desaparición Nancy «me rompe el corazón», afirma la fiscal general Bondi.

La inteligencia artificial avanza más rápido de lo previsto

Una mujer de Los Ángeles estafada por valor de 81 000 dólares y un apartamento por un falso imitador de famosos, según tu hija.

La familia Guthrie «no tuvo más remedio» que hacer esto: inspector jubilado de la policía de Nueva York.

El sheriff del condado de Pima afirma que aún no se ha descartado a nadie como sospechoso en la desaparición Nancy .

«Todo está sobre la mesa» en la búsqueda de Nancy , afirma FBI ex FBI .

El FBI proporcionado apoyo analítico y técnico a lo largo de todo este caso: Nicole Parker.

Kash asegura que el FBI apoyo a las autoridades locales en la búsqueda de Nancy .

El español Pedro Sánchez promete tomar medidas drásticas contra las redes sociales en la Cumbre Mundial de Gobiernos

ÚLTIMA HORA: Redada en la oficinaMusk Elon en París

Cómo Ring utilizará la nueva herramienta «Fire Watch» en tiempo real

WNBA explica por qué se unió a OnlyFans y envía un mensaje a sus detractores.

Un niño con una enfermedad rara inspira a millones de personas

«CAUSA PROBABLE»: Kash habla sobre la investigación FBI sobre Georgia

FBI defiende la investigación Georgia y destaca la «histórica» reducción de la delincuencia.

FBI , Kash , se pronuncia sobre la incautación de los registros electorales del condado de Fulton por parte de tus agentes.

MIRA: Un solo tirón derriba una enorme torre de posavasos de cerveza.

Por qué la demanda de Trump contra el IRS «algo que no se ve todos los días»

La FTC intensifica los esfuerzos de verificación de edad para proteger a los niños en Internet

FBI la oficina electoral del condado de Fulton, en Georgia con las elecciones de 2020.