FacebookTwitterLinkedIn

Cómo eliminar el malware ClickFix de los ordenadores

Conocido también como: Campaña maliciosa ClickFix
Tipo: Malware específico de Mac
Nivel de peligrosidad: Media

Tomas Meskauskas Escrito por el

¿Qué es el malware "ClickFix"?

Las estafas "ClickFix" engañan a los usuarios para que ejecuten comandos maliciosos simulando resolver problemas como la corrección de errores de sitios web o la realización de otros pasos. En última instancia, se engaña a las víctimas para que realicen acciones que causan infecciones informáticas. Estas estafas pueden dar lugar a diversos problemas, como el robo de datos y el acceso remoto no autorizado a los ordenadores.

ClickFix malware

Campaña de ClickFix dirigida a usuarios de macOS

Una campaña de estafa conocida dirigida a usuarios de macOS es la falsa estafa Safeguard, que se dirige principalmente a usuarios de criptomonedas. La estafa funciona al menos de dos maneras. En el primer caso, los usuarios pueden encontrarse con canales de Telegram que les instan a "Tocar para verificar" para participar en el envío de tokens.

Al hacer clic en el botón o enlace proporcionado, los usuarios se dirigen a un falso bot de Safeguard que pretende verificar su cuenta. Después del proceso de "verificación", el bot afirma que la verificación ha fallado y proporciona pasos manuales para resolver el problema. Si se siguen estos pasos, se copia secretamente un código malicioso en el portapapeles.

En el segundo caso, los estafadores utilizan cuentas de redes sociales falsas haciéndose pasar por personas conocidas y comparten enlaces a grupos de Telegram en las secciones de comentarios. Invitan a los usuarios a unirse para obtener oportunidades de inversión. Una vez que los usuarios se unen a estos grupos, se les engaña para que sigan un proceso de verificación falso, similar al del primer escenario.

Cuando los usuarios reciben instrucciones paso a paso, se copia un código dañino en su portapapeles. Si pegan este código en el Terminal de macOS o en otra herramienta del sistema, puede parecer normal, a veces comenzando con un término de aspecto benigno como "Telegram" que enmascara su intención maliciosa. El código suele contener comandos que descargan y ejecutan malware avanzado, como troyanos de acceso remoto.

Estas RAT permiten a los hackers robar información confidencial, como archivos de monederos, contraseñas y claves privadas, e incluso pueden utilizarse para robar criptomonedas. Es importante mencionar que lo anterior son sólo un par de ejemplos de esquemas utilizados para engañar a los usuarios para que infecten los ordenadores.

Los actores de amenazas también pueden tratar de engañar a los usuarios para que "arreglen" problemas, "creen" documentos, "se unan" a llamadas y tomen otras medidas para inducir a los usuarios a ejecutar malware sin saberlo a través de código malicioso pegado en su portapapeles.

Resumen de la amenaza:
Nombre Campaña maliciosa ClickFix
Tipo de amenaza Malware
Nombres de detección (archivo malicioso) Avast (MacOS:AMOS-BK [Trj]), AVG (MacOS:AMOS-BK [Trj]), ESET-NOD32 (Una variante de OSX/PSW.Agent.CZ), Kaspersky (HEUR:Trojan-PSW.OSX.Amos.ah), Lista completa de detecciones (VirusTotal)
Dominio relacionado lasso-seguridad[.]com
Nombres de las detecciones (lasso-security[.]com) alphaMountain.ai (sospechoso), CRDF (malicioso), Seclookup (malicioso), Lista completa de detecciones (VirusTotal)
Síntomas Un programa que no recuerda haber instalado aparece de repente en su ordenador. Una nueva aplicación realiza análisis del ordenador y muestra mensajes de advertencia sobre "problemas encontrados". Solicita el pago para eliminar los supuestos errores encontrados.
Métodos de distribución Cuentas falsas de X (Twitter), Telegram, sitios web engañosos.
Posibles daños Pérdidas monetarias, robo de identidad, encriptación de datos, rendimiento lento del ordenador y mucho más.
Eliminación de Malware (Mac)

Para eliminar posibles infecciones de malware, escanee su Mac con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner.
▼ Descargue Combo Cleaner para Mac
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.

Conclusión

En conclusión, las estafas ClickFix son una amenaza creciente que engaña a los usuarios para que ejecuten comandos maliciosos. Estas estafas se han extendido recientemente a los usuarios de macOS. Es crucial que los usuarios se mantengan alerta y eviten caer en estas tácticas engañosas para proteger sus ordenadores, datos personales y activos digitales.

¿Cómo se infiltró el malware en mi ordenador?

Los usuarios pueden ser engañados para que hagan clic en enlaces de canales de Telegram o cuentas falsas de redes sociales. Estos enlaces llevan a un bot o grupo falso que promete la verificación de la cuenta u oportunidades de inversión. Una vez que los usuarios siguen las instrucciones, se copia secretamente un código malicioso en su portapapeles. Si pegan este código en herramientas como macOS Terminal, se activa el malware.

¿Cómo evitar el malware?

Sea precavido con los correos electrónicos: inspecciónelos cuidadosamente antes de abrir enlaces o archivos adjuntos, sobre todo si no han sido solicitados, son irrelevantes o proceden de remitentes desconocidos. Evite hacer clic en anuncios, botones, enlaces o ventanas emergentes de sitios web dudosos, y no permita que este tipo de sitios le envíen notificaciones.

Descargue siempre software de sitios web oficiales o tiendas de aplicaciones de confianza. Evita utilizar redes P2P, sitios web dudosos o descargar software pirata y herramientas ilegales. Además, mantenga actualizados su sistema operativo y sus aplicaciones, y analice periódicamente su dispositivo con una herramienta de seguridad de confianza para detectar y prevenir posibles amenazas.

Si su ordenador ya está infectado, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente todas las amenazas.

Aspecto del esquema de entrega del malware ClickFix en el que se copia un código malicioso en el portapapeles (GIF):

ClickFix malware Mac aparición

Otro ejemplo de sitio web del tipo ClickFix dirigido a usuarios de MacOS:

ClickFix malware Mac pasos engañosos

Eliminación automática instantánea de malware para Mac: La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, y está recomendado para acabar con el malware de Mac. Descárguelo haciendo clic en el siguiente botón:
 ▼ DESCARGAR Combo Cleaner para Mac El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú rápido:

Vídeo que muestra cómo eliminar adware y secuestradores del navegador de un ordenador Mac:

Eliminación de aplicaciones no deseadas:

Elimine las aplicaciones potencialmente no deseadas de la carpeta "Aplicaciones":

Eliminación manual de aplicaciones Mac maliciosas

Haga clic en el icono del Finder. En la ventana del Finder, seleccione "Aplicaciones". En la carpeta Aplicaciones, busque por "MPlayerX", "NicePlayer" u otras aplicaciones sospechosas y arrástrelas a la Papelera. Tras eliminar las aplicaciones potencialmente no deseadas que generan anuncios en línea, analice su Mac en busca de componentes restantes no deseados.

Elimine los archivos y carpetas vinculados al campaña maliciosa clickfix:

comando ir a la carpeta del Finder

Haga clic en el icono del Finder: en el menú superior. Seleccione "Ir" y haga clic en "Ir a la carpeta...".

step1Compruebe si hay archivos generados por adware en la carpeta /Library/LaunchAgents:

cómo eliminar software publicitario desde la carpeta launch agents paso 1

En el campo de texto de "Ir a la carpeta...", introduzca: /Library/LaunchAgents

cómo eliminar software publicitario de la carpeta launch agents paso 2

En la carpeta “LaunchAgents”, revise si hay cualquier tipo de archivo sospechoso que se haya instalado recientemente y envíelo a la Papelera. Ejemplos de archivos generados por adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. El software publicitario suele instalar varios archivos siguiendo el mismo patrón.

step2Revise si hay archivos generados por el adware en la carpeta /Library/Application Support:

cómo eliminar software publicitario de la carpeta application support paso 1

En el campo de texto de "Ir a la carpeta...", introduzca: /Library/Application Support

removing adware from application support folder step 2

En la carpeta “Application Support”, mire si hay carpetas sospechosas que se hayan añadido recientemente. Por ejemplo, “MplayerX” o “NicePlayer” y, en tal caso, envíe esas carpetas a la Papelera.

step3Revise si hay archivos vinculados al software publicitario en la carpeta ~/Library/LaunchAgents:

cómo eliminar software publicitario desde la carpeta ~launch agents paso 1

En el campo de texto de "Ir a la carpeta...", introduzca: ~/Library/LaunchAgents

cómo eliminar software publicitario desde la carpeta ~launch agents paso 2

En la carpeta “LaunchAgents”, revise si hay cualquier tipo de archivo sospechoso que se haya instalado recientemente y envíelo a la Papelera. Ejemplos de archivos generados por adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. El software publicitario suele instalar varios archivos siguiendo el mismo patrón.

step4Compruebe si hay archivos generados por adware en la carpeta /Library/LaunchDaemons:

cómo eliminar software publicitario de la carpeta launch daemons paso 1

En el campo de texto de "Ir a la carpeta...", introduzca: /Library/LaunchDaemons

cómo eliminar software publicitario de la carpeta launch daemons paso 2

En la carpeta “LaunchDaemons”, mire si se han añadido recientemente archivos sospechosos. Por ejemplo, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., y, en tal caso, envíelos a la Papelera.

step 5 Analice su equipo Mac con Combo Cleaner:

Si ha seguido todos los pasos siguiendo el orden correcto, su equipo Mac debería encontrarse libre de infecciones. Para asegurarse de que su sistema no está infectado, analícelo con el antivirus Combo Cleaner. Descárguelo AQUÍ. Tras descargar el archivo, haga doble clic sobre el instalador combocleaner.dmg; en la nueva ventana, arrastre el icono de Combo Cleaner hasta el icono de Aplicaciones. Seguidamente, abra el launchpad y haga clic en el icono de Combo Cleaner. Espere a que Combo Cleaner actualice la base de datos de definiciones de viru y haga clic en el botón "Start Combo Scan".

scan-with-combo-cleaner-1

Combo Cleaner bucará infecciones de software malicioso en su equipo. Si el resultado del análisis antivirus es "no threats found", quiere decir que puede continuar con la guía de desinfección; de lo contrario, se recomineda eliminar las infecciones encontradas antes de continuar.

scan-with-combo-cleaner-2

Tras eliminar los archivos y carpetas generados por el software publicitario, siga eliminando las extensiones dudosas de sus navegadores web.

Eliminar el campaña maliciosa clickfix de los navegadores web:

safari browser iconEliminar extensiones maliciosas de Safari:

Eliminar las extensiones vinculadas a campaña maliciosa clickfix de Safari:

preferencias de navegación en Safari

Abra el navegador Safari; desde la barra de menú, seleccione "Safari" y haga clic en "Preferencias...".

pantalla de extensiones en safari

En la ventana de preferencias, seleccione "Extensiones" y revise si se han añadido recientemente extensiones sospechosas. Si las encuentra, haga clic en el botón "Desinstalar" junto a ellas. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Safari, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.

  • Si sigue teniendo problemas con los redireccionamientos de navegador y anuncios no deseados, restaure Safari.

firefox browser iconEliminar complementos maliciosos de Mozilla Firefox:

Eliminar los complementos vinculados a campaña maliciosa clickfix de Mozilla Firefox:

cómo acceder a los complementos de mozilla firefox

Abra su navegador Mozilla Firefox. En la parte superior derecha de la pantalla, haga clic en "Abrir Menú" (tres líneas horizontales). Del menú desplegado, elija "Complementos".

Eliminar complementos malintencionados de Mozilla Firefox

Seleccione la pestaña "Extensiones" y mire si se han añadido recientemente complementos sospechosos. Si las encuentra, haga clic en el botón "Eliminar" junto a ellas. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Mozilla Firefox, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.

chrome-browser-iconEliminar extensiones maliciosas de Google Chrome:

Eliminar los complementos vinculados a campaña maliciosa clickfix en Google Chrome:

Eliminando extensiones maliciosas de Google Chrome paso 1

Abra Google Chrome y haga clic en el botón "menú de Chrome" (tres barras horizontales) ubicado en la parte superior derecha de la pantalla del navegador. Del menú desplegable, seleccione "Más herramientas" y haga clic en "Extensiones".

Eliminando extensiones maliciosas de Google Chrome paso 2

En la pantalla "Extensiones", mire si se han añadido recientemente complementos sospechosos. Si los encuentra, haga clic en el botón de la papelera junto a ellos. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Google Chrome, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.

Preguntas más frecuentes (FAQ)

¿Qué es una estafa "ClickFix"?

Una estafa "ClickFix" es un tipo de esquema fraudulento que engaña a los usuarios para que ejecuten comandos maliciosos en sus dispositivos.

¿Cuál es el objetivo de la estafa "ClickFix"?

El objetivo de una estafa "ClickFix" es engañar a los usuarios para que ejecuten código malicioso en sus dispositivos, lo que conduce a infecciones de malware. El malware puede entonces robar información confidencial, como contraseñas, archivos de monedero y claves privadas, o permitir a los hackers acceder remotamente al sistema.

¿Por qué encuentro sitios web fraudulentos?

Los sitios web fraudulentos se propagan a través de correos electrónicos falsos, perfiles falsos en redes sociales, anuncios engañosos, ventanas emergentes y notificaciones sospechosas. Los usuarios también pueden ser engañados por anuncios de adware o dirigidos a sitios fraudulentos a través de redes publicitarias fraudulentas, que a menudo se encuentran en sitios de torrents o plataformas de streaming ilegales.

¿Me protegerá Combo Cleaner de los sitios web fraudulentos?

Combo Cleaner analiza todos los sitios web que visita y detecta los maliciosos. También identifica los sitios que ofrecen estafas, alertándote inmediatamente y bloqueando el acceso.

▼ Mostrar discusión.

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Sobre nosotros

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Guías de desinfección en otros idiomas
Nuevas guías para la eliminación de virus
Top de guías para la eliminación de virus
Código QR
Campaña maliciosa ClickFix Código QR
Escanee este código QR para acceder fácilmente a la guía de desinfección de Campaña maliciosa ClickFix desde su dispositivo móvil.
Nuestra recomendación:

Acabe con las infecciones de malware para Mac hoy mismo:

▼ ELIMÍNELO AHORA
Descargue Combo Cleaner para Mac

Plataforma: macOS

Valoración de Combo Cleaner por parte del editor:
Valoración¡Excelente!

[Volver al principio]

El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.