Se rumorea que Apple ha implementado una nueva función de seguridad para combatir ClickFix.
La nueva función estará disponible en macOS Tahoe 26.4 y avisará a Mac si pegan en la aplicación Terminal determinados comandos que podrían resultar perjudiciales. Si se pega un comando de este tipo, macOS avisará a los usuarios con un mensaje que dirá:
«Posible malware, pegado bloqueado. Tu Mac no Mac sufrido ningún daño. Los estafadores suelen animarte a pegar texto en Terminal para intentar dañar tu Mac poner en peligro tu privacidad. Estas instrucciones suelen ofrecerse a través de sitios web, agentes de chat, aplicaciones, archivos o llamadas telefónicas».
Según se informa, ClickFix fue responsable de más de la mitad de toda la actividad de los cargadores de malware en 2025. Una de las razones de tal éxito fue el hecho de que las campañas no dejaban de incorporar —y siguen incorporando— nuevos métodos para engañar a los usuarios, junto con diferentes comandos para evitar ser detectadas.
En términos generales, ClickFix es un método de ingeniería social que engaña a los usuarios para que infecten su propio dispositivo con malware. Se les indica a los usuarios que ejecuten comandos específicos que descargan malware, normalmente un programa diseñado para robar información.
ClickFix comenzó dirigiéndose a Windows , escribiendo los comandos maliciosos en el portapapeles, pero no tardó mucho en aparecer una serie de campañas dirigidas a Mac .
En estos ataques, se indica a los usuarios que copien y peguen comandos en Mac su Mac , que es donde entrará en acción la nueva función de seguridad. Por el momento se desconoce qué comandos concretos activan las advertencias, pero eso es positivo, ya que conocerlos facilitaría a los autores del malware eludirlas.
Cómo mantenerse seguro
Los usuarios de macOS Tahoe cuentan ahora con una capa adicional de protección, siempre y cuando no hagan clic en «Pegar de todos modos» demasiado rápido, incluso después de recibir el aviso de seguridad.Browser Guard Malwarebytes Browser Guard ya disfrutaban de este tipo de protección.
Pero dado que ClickFix está en pleno apogeo y no deja de inventar nuevos métodos, es importante estar atento, tener cuidado y protegerse.
- Tómate tu tiempo. Note apresures a seguir las instrucciones de una página web o un mensaje, especialmente si te piden que ejecutes comandos en tu dispositivo o que copies y pegues código. Los atacantes se aprovechan de la urgencia para eludir tu pensamiento crítico, así que ten cuidado con las páginas que te instan a actuar de inmediato. Las páginas sofisticadas de ClickFix añaden cuentas atrás, contadores de usuarios u otras tácticas de presión para que actúes rápidamente.
- Evite ejecutar comandos o scripts de fuentes que no sean de confianza. Nuncaejecute código o comandos copiados de sitios web, correos electrónicos o mensajes a menos que confíe en la fuente y comprenda el propósito de la acción. Verifique las instrucciones de forma independiente. Si un sitio web le indica que ejecute un comando o realice una acción técnica, consulte la documentación oficial o póngase en contacto con el servicio de asistencia antes de continuar.
- Limite el uso de copiar y pegar para los comandos.Escribir los comandos manualmenteen lugar de copiarlos y pegarlos puede reducir el riesgo de ejecutar sin saberlo cargas maliciosas ocultas en el texto copiado.
- Protege tus dispositivos. Utilizaunasolución antimalwareactualizada que funcione en tiempo real y cuente con un componente de protección web.
- Infórmese sobre las técnicas de ataque en constante evolución.Comprender que los ataques pueden provenir de vectores inesperados y evolucionar ayuda a mantener la vigilancia. ¡Siga leyendo nuestro blog!
Consejo profesional:¿Sabías que el programa gratuito Malwarebytes Browser Guard te avisa cuando un sitio web intenta copiar algo en tu portapapeles?
No nos limitamos a informar de las amenazas: las eliminamos
Los riesgos de ciberseguridad nunca deben propagarse más allá de un titular. Mantenga las amenazas alejadas de sus dispositivos descargando Malwarebytes hoy mismo.
