Basado en información de The Hacker News →
Introducción
La conocida trampa de “¿sos humano?” se ha profesionalizado. Una investigación sobre 3.000 cargas útiles en vivo revela que el engaño ClickFix ahora funciona con una infraestructura backend basada en API que personaliza el malware para cada víctima y hasta evade los controles antimalware de Windows.
El problema
Hasta hace poco, ClickFix era una estafa artesanal: un mensaje falso que pedía copiar y pegar un comando para “verificar que no sos un robot”. Pero la investigación publicada por The Hacker News, que analizó 3.000 payloads activos, descubrió que el modelo cambió. Ahora los atacantes usan servidores con API que entregan la misma carga maliciosa pero con un disfraz distinto para cada visitante. Además, el estudio encontró un nuevo método de entrega diseñado específicamente para sortear los escáneres de scripts de Windows.
Consecuencias
Lo que antes exigía intervención humana —y por tanto era lento y poco escalable— ahora es un proceso automatizado y masivo. Cada clic en un enlace falso puede desencadenar una entrega única de malware, lo que hace casi imposible el bloqueo por firmas estáticas. Y si el nuevo método logra evadir los controles de script de Windows, una gran población de usuarios corporativos queda expuesta sin que sus defensas tradicionales lo detecten.
Causas
La causa inmediata, según los datos públicos, es la evolución tecnológica del propio engaño: los operadores de ClickFix incorporaron una capa de infraestructura API que permite polimorfismo a escala. Detrás de esto está la maduración del ecosistema del cibercrimen como industria de servicio, donde los desarrolladores de malware ofrecen “backends” listos para usar que automatizan la ofuscación y distribución.