La confianza en las herramientas del sistema se ha convertido en el nuevo objetivo de los ciberdelincuentes. Durante este mes de marzo de 2026, se ha detectado un aumento alarmante en la campaña denominada ClickFix, una técnica de ingeniería social que engaña a los usuarios para que ejecuten código malicioso directamente en la terminal de sus equipos.
|
etiquetas: clickfix , cmd , powershell , terminal , hack 
Bueno, si, un sistema completamente capado tipo Android.
Una vez que el comando se ejecuta, se activa un script que descarga e instala Lumma Stealer. Este malware está diseñado específicamente para la exfiltración de datos sensibles. Su éxito radica en el aprovechamiento de la confianza del usuario y en ciertas vulnerabilidades en la gestión de la visibilidad del portapapeles, donde el código pegado suele estar ofuscado para ocultar su verdadera intención.
que te hagan ejecutar un comando ofuscado no es ninguna vulnerabilidad, salvo que consideres vulnerabilidad que el usuario sea un credulo como si a alguien en linux le hiciesen ejecutar sudo rm -fr --no-preserve-root / ofuscado.