En plena temporada de vacaciones de inicio de año, se lanza una alerta por el aumento de correos falsos, supuestamente de plataformas de alojamiento como Booking.com.
ESET lanzó una nueva advertencia sobre una nueva campaña de phishing que utiliza falsas pantallas de error de Windows para engañar a usuarios y lograr que instalen malware (software malicioso) de robo de información.
Los correos falsos contienen mensajes que alertan sobre supuestos problemas con reservas o reembolsos pendientes e incluyen enlaces maliciosos que conducen a una cadena de engaños, cuyo objetivo final es que la propia víctima instale un malware del tipo infostealer, diseñado para robar información sensible. La campaña fue analizada por el equipo de Securonix.
Puede leer: ¡Pilas! Conozca cómo son las estafas vendiendo boletas falsas para conciertos
La técnica utilizada, conocida como ClickFix, refleja la evolución de la ingeniería social como vector de ataque. En lugar de explotar vulnerabilidades técnicas directamente, los atacantes manipulan al usuario para que ejecute por sí mismo comandos maliciosos en su sistema.
Según el último ESET Threat Report durante el primer trimestre de 2025 esta técnica experimentó un crecimiento superior al 500% en detecciones, posicionándose como el segundo vector de ataque más frecuente después del phishing.