En los últimos días se ha detectado una nueva y sofisticada campaña de phishing conocida como ClickFix, que utiliza técnicas de ingeniería social para engañar a los usuarios, robar sus credenciales y tomar control de sus cuentas. En este artículo te explicamos cómo funciona paso a paso para que puedas reconocerlo y evitar ser víctima.

 

1.- Aparece una pantalla falsa de verificación «Check if you’re human»

 

Cuando visitas una web maliciosa, se muestra una pantalla que simula ser una protección de Cloudflare. En ella, aparece el clásico mensaje:

“Check if you’re human”

[ ] I am human

 

Esto es falso. No proviene de Cloudflare, sino de los atacantes. Si ves esto y no estás accediendo a un sitio muy conocido, desconfía.

 

2.- Te piden que pegues código en la consola del navegador

 

Al pulsar el botón “I am human”, parece que algo falla. A continuación, aparece un mensaje diciendo que debes abrir la consola del navegador (con F12 o Ctrl+Shift+I) y pegar un código para verificar que eres humano.

Ejemplo del mensaje que podrías ver:

 

Please open the browser console and execute the following code:

function getEvaluation(){ … }

 

Nunca pegues código en la consola si te lo pide una página web. Este truco se usa para que tú mismo ejecutes malware en tu navegador.

 

3.-  El código malicioso roba tus datos

 

Ese script que te piden ejecutar no verifica nada. Lo que hace realmente es:

• Robar tus cookies de sesión (como las de Gmail, Microsoft 365, etc.).
• Tomar control de tus cuentas.
• Instalar código persistente para seguir espiándote incluso después de cerrar el navegador.

 

¿Cómo protegerte?

 

• Jamás pegues código en la consola del navegador si te lo indica una página web.
• Si una verificación de “Cloudflare” te pide hacer algo raro, sal del sitio inmediatamente.
• Usa navegadores actualizados y activa la autenticación en dos pasos (2FA) en tus cuentas.
• Si sospechas que fuiste víctima, cambia tus contraseñas inmediatamente y cierra las sesiones activas.

 

Comparte esta información

 

Este ataque es muy engañoso y puede afectar a usuarios que no tienen conocimientos técnicos. Comparte esta guía con tus contactos y ayúdanos a frenar el phishing.