No solo el número de ciberataques sigue en aumento. ClickFix demuestra que la ingeniería social es cada vez más compleja y sofisticada.
¿Cómo? En ataques que van mucho más allá de la simulación tradicional. Ahora, el objetivo no es confundir sino manipular.
Los distintos informes de las empresas especializadas en software y servicios de ciberseguridad dan cuenta de que el impacto de la Inteligencia Artificial en el sector está llegando a un nuevo nivel.
Así, inicialmente, se experimentó un aumento exponencial en el número de los ataques. ¿Por qué? Porque, esencialmente, ahora es más fácil codificar y diseñar una campaña, gracias a la automatización de códigos, plantillas, imágenes y otros recursos.
Además, la capacidad de hacer ajustes a la medida ha fortalecido el modelo de Malware como servicio (MaaS, por sus siglas en inglés), incorporando a nuevos atacantes que ta no necesitan tener habilidades de codificación.
No obstante, el más reciente informe de ESET apunta a que las tendencias evolucionan. La empresa señaló que el primer semestre de 2025 dejó en evidencia una mutación táctica en los ataques digitales.
ESET identificó un incremento superior al 500% en el uso del vector de ataque ClickFix, una técnica que simula errores del sistema para inducir a los usuarios a ejecutar comandos maliciosos en sus propios dispositivos.
“Uno de los desarrollos más sorprendentes de este período fue la aparición de ClickFix, una de las amenazas de más rápido crecimiento”, precisó el Director de Laboratorios de Prevención de Amenazas de ESET, Jiří Kropáč.
Resaltó que esta amenaza ocupa ya el segundo lugar como método de ataque, solo superado por el phishing.
Más impirtante: ClickFix representa el 8% de todos los incidentes bloqueados en la telemetría global.
Innovación en todas las modalidades de ataque
El Director de Laboratorios de Prevención de Amenazas de ESET resaltó que esta amenaza ocupa ya el segundo lugar como método de ataque, solo superado por el phishing.
Más importante: ClickFix representa el 8% de todos los incidentes bloqueados en la telemetría global.
ClickFix afecta por igual a entornos Windows, Linux y macOS, y se ha convertido en un canal de entrada para infostealers, cryptominers, troyanos de acceso remoto e, incluso, malware personalizado ligado a actores estatales.
“Los ataques ClickFix muestran un error falso que manipula a la víctima para que copie, pegue y ejecute comandos maliciosos en sus dispositivos”, explicó Jiří Kropáč, Director de Laboratorios de Prevención de Amenazas de ESET.
Su peligrosidad, según el especialista de ESET, reside en su capacidad de engañar emocionalmente al usuario bajo presión operativa.
Otros hallazgos relevantes que encuentra el Informe de Amenazas de ESET H1 2025 es que, además de la ingeniería social y el malware como servicio, se encuentran avances tanto del ransomware como de amenazas móviles.
Puntualizó, además, que un detalle especialmente relevante a evaluar por las empresas es que, mientras las arquitecturas de trabajo remoto y movilidad se consolidan, los vectores móviles se vuelven cada vez más atractivos para los atacantes.
Perseguir todo lo que se mueve
¿Qué consecuencias tiene la ampliación del foco hacia los dispositivos móviles que han ampliado el perímetro de las organizaciones? Las cifras de ESET indican un aumento del 160% en detecciones de adware para Android.
Tal incremento lo impulsa, especialmente, Kaleidoscope, una amenaza que se disfraza de aplicación legítima y, luego, inunda el dispositivo con anuncios intrusivos que degradan el rendimiento mientras manipulan la experiencia del usuario.
Por otro lado, el fraude basado en NFC se multiplicó por más de 35 en solo seis meses. ¿Cómo? Gracias al despliegue de GhostTap y SuperCard X.
Tales herramientas maliciosas permiten a los ciberatacantes robar datos de tarjetas digitales y usarlos para realizar pagos sin contacto en terminales físicos.
Kropáč preciso que estas amenazas utilizan técnicas de retransmisión, manipulación de teléfonos intervenidos y explotación de vulnerabilidades en protocolos de comunicación inalámbrica.
“La investigación de ESET sobre GhostTap muestra cómo roban los datos de las tarjetas para intervenir teléfonos y realizar pagos fraudulentos sin contacto”, señala el informe.
Ambos vectores, adware y fraude NFC, están mostrando cómo los cibercriminales convierten la ubicuidad del dispositivo móvil en un multiplicador de impacto operativo y financiero.
Para ver más hallazgos y detalles del Informe de ESET haga clic aquí.