Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Nueva campaña ClickFix emplea páginas fraudulentas de Google y Cloudflare para distribuir malware

  • Publicado: 04/07/2026
  • Importancia: Media

Recursos afectados

Recientemente, se identificó una campaña activa basada en la técnica ClickFix, en la que falsas páginas de verificación de Google y Cloudflare inducen a los usuarios a ejecutar comandos maliciosos de PowerShell mediante ingeniería social. La campaña emplea infraestructura compartida, servicios legítimos como Cloudflare R2 y distribuye múltiples familias de malware, entre ellas ResiLoader, HijackLoader, StealC, Remus Stealer, Amatera Stealer, CastleLoader, NetSupport RAT y un infostealer desarrollado en Rust. La combinación de cargas maliciosas, scripts dinámicos y técnicas de evasión consolida a ClickFix como una plataforma flexible para la distribución de malware, incrementando el riesgo de compromiso de credenciales, captura de información y acceso no autorizado a sistemas corporativos.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas