Radar de estafas

Como reconocer El malware ClickFix ataca más de 700 sitios de confianza mediante una falsa ventana de verificación de Cloudflare?

Publicado el

TLDR

Los atacantes están explotando una vulnerabilidad de Ghost CMS (CVE 2026 26980) para secuestrar más de 700 sitios web legítimos de educación y tecnología, inyectando un paso de verificación falso de Cloudflare o CAPTCHA que engaña a los...

Como funciona

Los atacantes están explotando una vulnerabilidad de Ghost CMS (CVE 2026 26980) para secuestrar más de 700 sitios web legítimos de educación y tecnología, inyectando un paso de verificación falso de Cloudflare o CAPTCHA que engaña a los...

Señales de alerta

  • Presion urgente para hacer clic, pagar o compartir codigos de inmediato.
  • Enlace o remitente que no coincide con la organizacion oficial.
  • Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.

Qué hacer

  1. 1Los atacantes están explotando una vulnerabilidad de Ghost CMS (CVE 2026 26980) para secuestrar más de 700 sitios web legítimos de educación y tecnología, inyectando un paso de verificación falso de Cloudflare o CAPTCHA que engaña a los visitantes para que peguen un comando de Windows que instala malware.
  2. 2En lugar de una casilla de verificación normal, la página indica a los visitantes que copien un comando en el cuadro de diálogo Ejecutar o en PowerShell, instalando efectivamente el malware por sí mismos.
  3. 3Señales de alerta: Una página de "verifica que eres humano" o "soluciona tu conexión" que te pide abrir Ejecutar/PowerShell y pegar un comando Tácticas de presión como cuentas regresivas, contadores de usuarios falsos o mensajes urgentes que te empujan a actuar rápido Incluso en un dominio de confianza (universidad, proveedor tecnológico), la página ahora te pide ejecutar código localmente Pasos de acción: Nunca copies y pegues comandos de una página web en Ejecutar, PowerShell o una terminal; cierra la pestaña en su lugar Si un sitio te pide ejecutar código, verifica con el canal de soporte oficial del propietario del sitio antes de hacer cualquier cosa Mantén tu sistema operativo, navegador y herramientas antimalware actualizados, y considera una extensio

Fuente

FAQ

Es El malware ClickFix ataca más de 700 sitios de confianza mediante una falsa ventana de verificación de Cloudflare una estafa real?

Si. Trata el mensaje, la llamada o la solicitud de pago como sospechosos hasta que los verifiques por un canal oficial.

Cuales son las primeras senales?

Presion urgente para hacer clic, pagar o compartir codigos de inmediato.; Enlace o remitente que no coincide con la organizacion oficial.; Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.

Que debo hacer primero?

Los atacantes están explotando una vulnerabilidad de Ghost CMS (CVE 2026 26980) para secuestrar más de 700 sitios web legítimos de educación y tecnología, inyectando un paso de verificación falso de Cloudflare o CAPTCHA que engaña a los visitantes para que peguen un comando de Windows que instala malware.; En lugar de una casilla de verificación normal, la página indica a los visitantes que copien un comando en el cuadro de diálogo Ejecutar o en PowerShell, instalando efectivamente el malware por sí mismos.; Señales de alerta: Una página de "verifica que eres humano" o "soluciona tu conexión" que te pide abrir Ejecutar/PowerShell y pegar un comando Tácticas de presión como cuentas regresivas, contadores de usuarios falsos o mensajes urgentes que te empujan a actuar rápido Incluso en un dominio de confianza (universidad, proveedor tecnológico), la página ahora te pide ejecutar código localmente Pasos de acción: Nunca copies y pegues comandos de una página web en Ejecutar, PowerShell o una terminal; cierra la pestaña en su lugar Si un sitio te pide ejecutar código, verifica con el canal de soporte oficial del propietario del sitio antes de hacer cualquier cosa Mantén tu sistema operativo, navegador y herramientas antimalware actualizados, y considera una extensio

Puede LegalAudit revisar mi caso?

Si. Abre el chat gratis y pega el mensaje, el enlace, el remitente o los datos de pago para un triage.