ClickFix es una técnica de ingeniería social que engaña a las víctimas para que copien, peguen y ejecuten comandos maliciosos manualmente; Microsoft la identificó como el método de acceso inicial en el 47% de todos lo... Los atacantes suplantan las páginas de verificación de Google reCAPTCHA y Cloudflare para mostra...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What is the ClickFix malware campaign that has been active since late 2025, how does its social e. Article summary: Here is a comprehensive, fact-checked breakdown of the ClickFix malware campaign and related topics.. Topic tags: general, general web, user generated, government. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visua
ClickFix no es una vulnerabilidad de Windows ni un fallo en una aplicación concreta. Es una técnica de ingeniería social que depende por completo de las acciones del propio usuario, y se ha convertido en la forma más común en que los atacantes logran el acceso inicial a los sistemas . Hacia 2025-2026, tanto grupos de ciberdelincuencia como actores patrocinados por estados la han adoptado a gran escala, utilizando páginas falsas de verificación de Google reCAPTCHA y Cloudflare para engañar a las víctimas y hacer que ejecuten comandos maliciosos en sus propias máquinas
.
El ataque sigue un patrón constante en casi todas las campañas documentadas :
Esta técnica también se conoce como pastejacking porque explota el portapapeles como vector de infección .
Los atacantes han utilizado señuelos ClickFix para distribuir una amplia gama de malware, a menudo en cadenas de infección de múltiples etapas:
Los atacantes aprovechan una amplia combinación de infraestructura para alojar y entregar ataques ClickFix:
Debido a que ClickFix explota el comportamiento humano en lugar de una vulnerabilidad de software, la defensa se basa en gran medida en controles técnicos y la concienciación del usuario :
NoRun) puede evitar que se use Win+R para pegar y ejecutar comandos powershell.exe -ep bypassexplorer.exe a intérpretes de scripts y artefactos del registro RunMRU Opera introdujo una función nativa de Paste Protect (disponible en Opera 100+ en Windows, macOS y Linux) que intercepta y bloquea los ataques de pastejacking basados en portapapeles. Cuando un sitio web intenta escribir programáticamente una carga útil sospechosa en el portapapeles y luego solicita al usuario que la pegue, Paste Protect advierte al usuario y bloquea la operación. Esto mitiga directamente la técnica central de ClickFix sin necesidad de instalar ninguna extensión.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
ClickFix es una técnica de ingeniería social que engaña a las víctimas para que copien, peguen y ejecuten comandos maliciosos manualmente; Microsoft la identificó como el método de acceso inicial en el 47% de todos lo...
ClickFix es una técnica de ingeniería social que engaña a las víctimas para que copien, peguen y ejecuten comandos maliciosos manualmente; Microsoft la identificó como el método de acceso inicial en el 47% de todos lo... Los atacantes suplantan las páginas de verificación de Google reCAPTCHA y Cloudflare para mostrar instrucciones como "Presiona Win+R, pega y presiona Enter", cargando de forma silenciosa un comando malicioso de PowerS...
Entre las cargas útiles documentadas se incluyen HijackLoader, CastleLoader, NetSupport RAT, StealC, Amatera, DeerStealer, un ladrón basado en Rust y ResiLoader, un cargador diseñado para desactivar más de 140 proceso...