Estás en tu teléfono mirando a través de los sitios web. Hace clic en uno en el que desea ojear más información cuando aparezca una ventana emergente. Dice que debe realizar su identidad ayer de continuar al sitio web. Le da pasos para contraer dónde ir y qué hacer. Desea sobrevenir rápidamente más allá de esto y impresionar al sitio, pero esta ventana emergente está muy fuera de lo global. ¿A qué te dedicas?

Este es un ejemplo de un ataque cibernético denominado ClickFix. Estos toman la forma de ventanas emergentes que dicen cosas como usted para realizar su identidad, debe poner al día la aplicación que está utilizando, debe registrarse ayer de continuar o que el sitio web tiene un error técnico y debe ir a otro oficio para solucionarla. A pesar de las variadas formas que pueden tomar, tienen una fórmula establecida. Quieren que la víctima objetivo realice un comando específico e vaya a otra ubicación digital. Estos ataques se basan en las acciones de la víctima para completar el crimen.

La Agencia de Seguridad Doméstico (NSA) advierte que ClickFix es una de las muchas formas en que los piratas informáticos atacarán su computadora. Recientemente, sin bloqueo, este tipo de ataque se ha extendido a iPhones y androides. Si poco inesperado aparece en su teléfono, no interactúe con él. Hay pasos secreto que puede tomar y ciertas cosas a agenciárselas para acogerse. Sin bloqueo, algunos de estos ataques de clickfix están muy admisiblemente disfrazados.

Si una ventana emergente viene a su teléfono que lo solicita por alguna argumento, no lo tome. No puede esperar automáticamente en que es seguro. Es mejor cerrar todas sus aplicaciones y retornar a la pantalla de inicio. No intente cerrar la ventana emergente o intente hacer clic fuera de ella. Simplemente cerradura todo en dirección a debajo.

Hay otros pasos que puede tomar para mantenerse a excepto. Evite dialogar sobre información personal en su teléfono, como cursar mensajes de texto a su socio sobre la información bancaria o las contraseñas. No responda a textos o correos electrónicos desconocidos, y especialmente no ensenada ningún archivo adjunto ni haga clic en ningún enlace en el interior de ellos. Solo deje que las aplicaciones en la que confíe tenga acercamiento a su ubicación, y solo cuando sea necesario. Si cree que una ventana emergente podría suceder sido legítima, todavía está admisiblemente cerrar todas las aplicaciones y luego comunicarse con la compañía de la que supuestamente caldo para realizar su fuente.

Si crees que siguió las instrucciones emergentes de un ataque de clickFix, tome medidas rápidas para acogerse. Cambie sus contraseñas para evitar que las cuentas se registren. Póngase en contacto con su parcialidad y hágales aprender que podría suceder sido víctima de un ataque para que puedan estar atentos a una actividad sospechosa y detenerlo. Use las funciones de su teléfono inteligente o una aplicación para escanear los virus y eliminarlos. Incluso puede usar Google para escanear la web oscura para su dirección de correo electrónico.

Microsoft toma en serio la seguridad para sus usuarios y ofrece muchos consejos sobre tipos de ataques cibernéticos. Microsoft identificó un ataque de ClickFix en mayo de 2025 dirigido a organizaciones gubernamentales, financieras, de educación y transporte. Tomó la forma de un correo electrónico con un archivo zip. Una vez campechano, envió a las víctimas a un sitio web competente mentiroso, como una agencia fiscal, y llevó a los usuarios a copiar y pegar códigos de comandos. Siempre tenga cuidado con los correos electrónicos que abre.

El agrupación Lázaro, un agrupación conocido de delitos cibernéticos, se ha hecho sobrevenir por empleadores que buscan contratar personas en el interior de la industria criptográfica. Incluso tendrían a las personas interviuvar a un trabajo mentiroso con un administrador de contratación mentiroso. Durante este proceso, intentarían que la víctima haga clic en enlaces o descargue archivos infectados. Es en realidad triste apuntar a las personas que esperan una oportunidad de trabajo.

Otro ataque de ClickFix planteó como esos mensajes típicos que te hacen realizar que eres humano, como Google Captcha o Cloudflare que estás acostumbrado a ver en ciertos sitios web. El ataque replicó una copia exacta de estos mensajes, sin elevar las banderas rojas para que las víctimas comiencen el proceso. Sin bloqueo, luego diría a sus víctimas que para completar el proceso de demostración, deben seguir ciertos comandos de teclado que abrirían otra ventana emergente. Siempre esté atento a mensajes inusuales en su teléfono inteligente para evitar ser una víctima de ataque de ClickFix.