ciberestafas ciberseguridad NOTICIAS PORTADA SEGURIDAD

#Alerta NSA – El Pop-up ‘ClickFix’ Amenaza tu iPhone y Android, ¡No Hagas Clic!

arielmcorgpor

La Agencia de Seguridad Nacional (NSA) de EE. UU. ha emitido una alerta sobre un ciberataque conocido como ClickFix, que se ha propagado a dispositivos iPhone y Android. El ataque se disfraza de ventanas emergentes (pop-ups) que solicitan a los usuarios verificar su identidad o solucionar errores técnicos. La agencia recomienda cerrar todas las aplicaciones de inmediato y no interactuar con el pop-up malicioso (Fuente TechRadar).

El ataque ClickFix es una forma común de ciberdelito que históricamente ha afectado a computadoras, pero que recientemente se ha extendido de manera efectiva a smartphones. Se manifiesta a través de pop-ups que buscan engañar a la víctima para que realice una acción específica y navegue a otra ubicación digital, donde se completa el crimen.

Estos mensajes emergentes adoptan diversas formas, como:

  • Solicitudes de verificación de identidad.
  • Mensajes que requieren una actualización de la aplicación en uso.
  • Advertencias de errores técnicos en el sitio web con una dirección para «solucionarlo».
  • Incluso, réplicas exactas de mensajes de verificación humana como CAPTCHA.

La NSA enfatiza que la clave de este ataque es la acción de la víctima. Por lo tanto, si aparece un mensaje inesperado en tu teléfono, la recomendación principal es no interactuar con él. En lugar de intentar cerrar la ventana emergente o hacer clic fuera de ella, se debe cerrar la aplicación por completo y volver a la pantalla de inicio.

Si un usuario ya ha sido víctima de un ataque ClickFix y ha seguido las instrucciones del pop-up, la NSA aconseja tomar medidas inmediatas para mitigar el daño:

  1. Cambiar todas las contraseñas comprometidas.
  2. Contactar al banco o institución financiera para alertar sobre la posible actividad sospechosa.
  3. Utilizar funciones de smartphone o aplicaciones especializadas para escanear y eliminar virus.

El riesgo de este tipo de ataques se evidencia en casos como el detectado por Microsoft en 2025, donde el ClickFix se dirigía a organizaciones gubernamentales y financieras a través de correos electrónicos con archivos ZIP maliciosos.