Recientemente, investigadores de ciberseguridad de la empresa Securonix, han detectado un nuevo modo de estafa virtual, el cual se lleva a cabo por medio de falsos correos electrónicos que suplantan la identidad de Booking.com. El objetivo es que la víctima instale un malware en su computador que permita el robo de información sensible.
La técnica es conocida como ClickFix y caer engañado es sencillo, pues el correo utiliza la estética y el lenguaje de la empresa de viajes. En su interior, el mensaje advierte un supuesto problema en la reserva de tu compra o reembolsos pendientes.
Debido a lo anterior, el usuario ingresa a un enlace malicioso que lo dirige a un sitio web falso que imita el portal de Booking. Apenas segundos más tarde, el navegador despliega un mensaje que destaca la demora en su carga.
Al momento de recargar la página, el navegador exhibe una falsa pantalla azul de Windows, simulando un error en el sistema. A diferencia de un problema real, la pantalla indica seguir ciertos pasos para solucionar el problema. Sin embargo, este proceso desencadena en la instalación de un malware que permite el control del dispositivo.
Según el último ESET Threat Report durante el primer trimestre de 2025 esta técnica experimentó un crecimiento superior al 500 % en detecciones, posicionándose como el segundo vector de ataque más frecuente después del phishing.
“Los cibercriminales ya no necesitan vulnerar el sistema directamente: les alcanza con convencer al usuario de que lo haga por ellos. Por eso, campañas como ClickFix muestran que la educación y la atención frente a mensajes urgentes siguen siendo una de las principales barreras de protección", comenta Martina López, especialista en Seguridad Informática de ESET Latinoamérica.
Cómo prevenir este tipo de engaños
● Verificar siempre la autenticidad de los correos electrónicos.
● No ejecutar comandos desconocidos ni seguir instrucciones de supuestas pantallas de error.
● Capacitar al personal, especialmente en sectores donde la urgencia es habitual.
● Usar soluciones de seguridad confiables que detecten abuso de herramientas legítimas y bloqueen descargas no autorizadas.
● Educar sobre ingeniería social: entender que muchas amenazas actuales dependen más de manipular al usuario que de vulnerar software directamente.
