Nueva campaña ClickFix emplea páginas fraudulentas de Google y Cloudflare para distribuir malware
- Publicado: 04/07/2026
- Importancia: Media
- Recursos afectados
Recientemente, se identificó una campaña activa basada en la técnica ClickFix, en la que falsas páginas de verificación de Google y Cloudflare inducen a los usuarios a ejecutar comandos maliciosos de PowerShell mediante ingeniería social. La campaña emplea infraestructura compartida, servicios legítimos como Cloudflare R2 y distribuye múltiples familias de malware, entre ellas ResiLoader, HijackLoader, StealC, Remus Stealer, Amatera Stealer, CastleLoader, NetSupport RAT y un infostealer desarrollado en Rust. La combinación de cargas maliciosas, scripts dinámicos y técnicas de evasión consolida a ClickFix como una plataforma flexible para la distribución de malware, incrementando el riesgo de compromiso de credenciales, captura de información y acceso no autorizado a sistemas corporativos.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas