La NSA le advierte que deje de usar su iPhone o dispositivo Android si esto sucede

Estás en tu teléfono mirando a través de los sitios net. Hace clic en uno en el que desea leer más información cuando aparezca una ventana emergente. Cube que debe verificar su identidad antes de continuar al sitio net. Le da pasos para asumir dónde ir y qué hacer. Desea pasar rápidamente más allá de esto y llegar al sitio, pero esta ventana emergente está muy fuera de lo común. ¿A qué te dedicas?

Este es un ejemplo de un ataque cibernético denominado ClickFix. Estos toman la forma de ventanas emergentes que dicen cosas como usted para verificar su identidad, debe actualizar la aplicación que está utilizando, debe registrarse antes de continuar o que el sitio net tiene un error técnico y debe ir a otro lugar para solucionarla. A pesar de las variadas formas que pueden tomar, tienen una fórmula establecida. Quieren que la víctima objetivo realice un comando específico e vaya a otra ubicación digital. Estos ataques se basan en las acciones de la víctima para completar el crimen.

La Agencia de Seguridad Nacional (NSA) advierte que ClickFix es uno de muchas formas comunes de hackers atacarán tu computadora. Recientemente, sin embargo, este tipo de ataque se ha extendido a iPhones y androides. Si algo inesperado aparece en su teléfono, no interactúe con él. Hay pasos clave que puede tomar y ciertas cosas a buscar para protegerse. Sin embargo, algunos de estos ataques de clickfix están muy bien disfrazados.

Si una ventana emergente viene a su teléfono que lo solicita por alguna acción, no lo tome. No puede confiar automáticamente en que es seguro. Es mejor cerrar todas sus aplicaciones y volver a la pantalla de inicio. No intente cerrar la ventana emergente o intente hacer clic fuera de ella. Simplemente cierre todo hacia abajo.

Hay otros pasos que puede tomar para mantenerse a salvo. Evite hablar sobre información private en su teléfono, como enviar mensajes de texto a su socio sobre la información bancaria o las contraseñas. No responda a textos o correos electrónicos desconocidos, y especialmente no abra ningún archivo adjunto ni haga clic en ningún enlace dentro de ellos. Solo deje que las aplicaciones en la que confíe tenga acceso a su ubicación, y solo cuando sea necesario. Si cree que una ventana emergente podría haber sido legítima, todavía está bien cerrar todas las aplicaciones y luego comunicarse con la compañía de la que supuestamente vino para verificar su fuente.

Si crees que siguió las instrucciones emergentes de un ataque de clickFix, tome medidas rápidas para protegerse. Cambie sus contraseñas para evitar que las cuentas se registren. Póngase en contacto con su banco y hágales saber que podría haber sido víctima de un ataque para que puedan estar atentos a una actividad sospechosa y detenerlo. Use las funciones de su teléfono inteligente o una aplicación para escanear los virus y eliminarlos. Incluso puedes usar Google para escanear la net oscura para su dirección de correo electrónico.

Microsoft se toma en serio la seguridad para sus usuarios y ofrece muchos consejos sobre tipos de ataques cibernéticos. Microsoft identificó un ataque de ClickFix en mayo de 2025 dirigido a organizaciones gubernamentales, financieras, de educación y transporte. Tomó la forma de un correo electrónico con un archivo zip. Una vez abierto, envió a las víctimas a un sitio net autorizado falso, como una agencia fiscal, y llevó a los usuarios a copiar y pegar códigos de comandos. Siempre tenga cuidado con los correos electrónicos que abre.

El grupo Lázaro, un grupo conocido de delitos cibernéticos, se ha hecho pasar por empleadores que buscan contratar personas dentro de la industria criptográfica. Incluso tendrían a las personas entrevistar a un trabajo falso con un gerente de contratación falso. Durante este proceso, intentarían que la víctima haga clic en enlaces o descargue archivos infectados. Es realmente triste apuntar a las personas que esperan una oportunidad de trabajo.

Otro ataque de ClickFix planteó como esos mensajes típicos que te hacen verificar que eres humano, como Google Captcha o Cloudflare que estás acostumbrado a ver en ciertos sitios net. El ataque replicó una copia exacta de estos mensajes, sin elevar las banderas rojas para que las víctimas comiencen el proceso. Sin embargo, luego diría a sus víctimas que para completar el proceso de verificación, deben seguir ciertos comandos de teclado que abrirían otra ventana emergente. Siempre esté atento a mensajes inusuales en su teléfono inteligente para evitar ser una víctima de ataque de ClickFix.