
Windows 11 está devorando tu disco duro sin que te dieras cuenta
Un bug en Windows 11 llena tu disco con hasta 500GB de logs ocultos sin que lo notes. Descubrí cómo detectarlo, liberar espacio y proteger tu equipo. Guía paso a paso. →
No hay productos en el carrito.
ClickFix es una de las campañas de malware más ingeniosas —y peligrosas— que han aparecido en 2026. Detectada por Netskope Threat Labs, Microsoft, Malwarebytes y SentinelOne este mismo mes de mayo, la campaña está diseñada específicamente para atacar usuarios de Mac.
Lo brillante —y lo aterrador— del malware ClickFix es que no intenta hackear tu Mac. En su lugar, te convence a vos de que ejecutés el ataque haciéndote creer que estás verificando que «no sos un robot». Es ingeniería social de alto nivel, y está funcionando.
El ataque es simple en su ejecución pero devastador en sus consecuencias.
⚠️ ADVERTENCIA IMPORTANTE
Las cookies de sesión robadas son el premio gordo del ataque: permiten a los atacantes saltarse completamente la autenticación de dos factores (MFA) y acceder a tus cuentas bancarias, email y redes sociales como si fueran vos.
Los investigadores han identificado al menos tres versiones distintas circulando simultáneamente:
| Variante | Método de distribución | Característica clave |
|---|---|---|
| Macsync | Anuncios falsos de Google Ads → chats de Claude compartidos | La más reciente. Usa IA (Claude) como fachada para distribuir el malware |
| Shub Stealer | Tutoriales falsos en Medium / Squarespace | Crea LaunchAgents falsos que se ejecutan cada vez que encendés la Mac |
| AMOS / Reaper | Se disfraza de herramientas oficiales de Apple | Reemplaza apps de criptomonedas legítimas por versiones troyanizadas |
La variante Macsync es particularmente peligrosa porque explota la confianza en herramientas de IA. Los atacantes crean chats públicos de Claude que parecen tutoriales legítimos con «instrucciones de instalación» que en realidad son comandos maliciosos.
ClickFix no discrimina por país. Cualquier persona con una Mac —MacBook, iMac, Mac Mini— está expuesta. Y en Costa Rica, el riesgo es real por varias razones:
La buena noticia: los CAPTCHAs falsos tienen patrones. Aprendé a reconocerlos:
💡 TIP RÁPIDO
Si alguna vez dudás: cerrá la página y andá directo al sitio oficial escribiendo la URL vos mismo. No uses el anuncio patrocinado de Google — los atacantes pagan por posicionar anuncios falsos arriba de los resultados reales.
Protegerse de ClickFix es más fácil de lo que parece. Son 5 pasos concretos:
Paso 1 — Actualizá tu Mac YA
Andá a Ajustes del Sistema > General > Actualización de software. Si tu Mac soporta macOS Tahoe 26.4 o superior, instalalo. Esta versión incluye una protección en Terminal que te avisa cuando pegás comandos de fuentes no confiables — diseñada específicamente para frenar ClickFix. Si estás en Sequoia, Sonoma o Ventura, estás completamente expuesto.
Paso 2 — NUNCA copiés y pegués comandos de internet en Terminal
Si un tutorial, una página o un supuesto soporte técnico te dice «copiá este comando en Terminal», preguntate: ¿esto tiene sentido? Si la respuesta no es un SÍ rotundo y seguro, no lo hagas. Si de verdad necesitás ejecutar un comando, primero entendé qué hace y de dónde viene.
Paso 3 — Instalá Malwarebytes Browser Guard
Es una extensión gratuita para Safari y Chrome que detecta sitios que intentan manipular tu portapapeles o redirigirte a páginas falsas. Bajala de malwarebytes.com (directo, no de un anuncio).
Paso 4 — No hagás clic en «anuncios patrocinados» de Google
Si buscás «Claude para Mac», «descargar Visual Studio Code», o cualquier herramienta popular, los primeros resultados que ves suelen ser anuncios pagados por atacantes. Andá directo al sitio oficial escribiendo la URL.
Paso 5 — Si ya caíste, actuá INMEDIATAMENTE
Cambiá tu contraseña de Mac desde Preferencias del Sistema. Cambiá las contraseñas de tus cuentas bancarias, email, iCloud y redes sociales desde OTRO dispositivo (no desde la Mac comprometida). Cerrá sesión en todos los navegadores. Después, llevá la Mac a un técnico para eliminar los LaunchAgents maliciosos que el malware pudo haber instalado como persistencia.
Apple no se ha quedado de brazos cruzados. En marzo de 2026, con la actualización macOS Tahoe 26.4, introdujo una protección específica: ahora Terminal muestra una advertencia cuando pegás comandos de fuentes no confiables. Antes de esta versión, Terminal no tenía absolutamente ninguna protección contra este tipo de ataque.
Sin embargo, hay un problema: muchos usuarios —y empresas— retrasan las actualizaciones de macOS por semanas o meses. El artículo de 9to5Mac del 23 de mayo argumenta que la ventana de 90 días que Apple permite para diferir actualizaciones es demasiado larga en la era de los ataques con IA. Tres meses sin la protección de Terminal es una eternidad cuando hablamos de una campaña activa.
💡 Dato clave
Gatekeeper —la tecnología de Apple que verifica apps antes de ejecutarlas— no protege contra ClickFix. El malware no es una aplicación que descargás; es un script que vos mismo copiás y pegás en Terminal. Por eso actualizar macOS es crítico.
🛒 ¿Creés que tu Mac pudo haber sido comprometida?
En TecniSistemas hacemos diagnóstico de seguridad, limpieza de malware y actualización de macOS. Traé tu equipo al taller en San José — la revisión inicial no tiene costo.
¿Cómo sé si mi Mac ya tiene el malware ClickFix?
Revisá ~/Library/LaunchAgents/ en Finder (usá Ir > Ir a la carpeta). Buscá archivos .plist con nombres raros como com.google.keystone.agent.plist o cualquier cosa que no reconozcas. También revisá Activity Monitor por procesos con nombres sospechosos. Si dudás, un técnico puede hacer un diagnóstico completo.
¿Necesito comprar un antivirus para mi Mac?
No necesariamente. Malwarebytes (versión gratuita) + macOS actualizado + no copiar comandos de internet cubren el 95% de los riesgos. Los antivirus de pago suman capas adicionales, pero la primera línea de defensa sos vos y tu criterio.
¿Las Macs no eran inmunes a los virus?
Nunca lo fueron. Es un mito que persiste desde los 2000. Lo que pasaba era que había menos malware para Mac simplemente porque había menos Macs en el mercado. Hoy, con millones de MacBooks en uso, los atacantes invierten tiempo en desarrollar malware para macOS. ClickFix es la prueba más reciente.
¿Qué hago si ya puse mi contraseña en el diálogo falso?
Cambiá tu contraseña de Mac inmediatamente desde Preferencias del Sistema. Después, cambiá las contraseñas de banca en línea, email, iCloud y redes sociales desde otro dispositivo. Cerrá sesión en todas partes. Llevá la Mac a un técnico para eliminar cualquier persistencia (LaunchAgents) que el malware haya instalado.
¿Esto afecta también a iPhones y iPads?
No directamente. ClickFix ataca a macOS porque necesita que abras Terminal, y Terminal no existe en iOS o iPadOS. Sin embargo, si tu Mac está comprometida y sincronizás contraseñas por iCloud Keychain, los atacantes pueden acceder a las contraseñas que usás en todos tus dispositivos Apple.
Es irónico: durante años nos vendieron la idea de que las Macs «eran seguras», y ahora el ataque más efectivo contra ellas no es un virus sofisticado — es un diálogo falso que no te deja cerrarlo hasta que entregás tus contraseñas. La tecnología puede protegerte de muchas cosas, pero no de la urgencia que sentís cuando un cartel te dice «quedan 3 intentos». Esa urgencia es humana, y es exactamente lo que ClickFix explota.

Un bug en Windows 11 llena tu disco con hasta 500GB de logs ocultos sin que lo notes. Descubrí cómo detectarlo, liberar espacio y proteger tu equipo. Guía paso a paso. →

Esa tapita plástica que cubre tu cámara web puede quebrar la pantalla de tu laptop. Te explicamos por qué, qué dicen los fabricantes y alternativas seguras. →

Microsoft Defender tiene un zero-day sin parche que permite tomar control total de tu PC. Qué es RoguePlanet, cómo protegerte y qué hacer mientras llega la solución. →
Atención inmediata por teléfono
Soporte rápido y directo
Contacto especializado para colaboradores, empleo o envio de ofertas comerciales
Digitax ©2024 . All Rights Reserved. Designed by magentech.com.