← Alertas
Malware Medio Activa

Sitio de medios comprometido distribuyó instrucciones falsas que instalan programas maliciosos en equipos de visitantes

La cuenta de Gizmodo fue comprometida y usada para distribuir prompts de ClickFix — instrucciones que engañan al visitante para ejecutar un comando en su equipo, pensando que resuelve un error técnico. Esta técnica instala programas maliciosos sin necesidad de descargar archivos. El patrón se repite en sitios de medios y noticias.

2026-06-22 · The Register — Security

Qué ocurrió

La cuenta de publicación de Gizmodo, un sitio de tecnología con millones de lectores, fue comprometida. Los atacantes usaron el acceso para insertar prompts de ClickFix: mensajes emergentes que simulan ser avisos de error y piden al usuario copiar y ejecutar un comando en su equipo para “resolver el problema”. En realidad, el comando instala un programa malicioso.

Quién está expuesto

Personas que visitaron Gizmodo durante el periodo de compromiso y siguieron las instrucciones del aviso falso. No es necesario descargar ningún archivo — el daño ocurre al ejecutar el comando en el equipo.

Impacto potencial

El patrón ClickFix se usa para instalar programas que roban contraseñas guardadas en el navegador, capturan lo que el usuario copia — incluyendo contraseñas y tokens de acceso — o abren el equipo a control remoto desde otra ubicación. Lo más relevante para organizaciones: si alguien lo ejecutó desde un equipo de trabajo, el riesgo se extiende a la red corporativa.

Leer fuente original →