Check Point Research, la unidad de inteligencia de amenazas de Check Point Software, ha detectado una nueva técnica de ingeniería social denominada FileFix, que ya está siendo utilizada en campañas reales. Esta modalidad representa una evolución del conocido ataque ClickFix, reemplazando el cuadro de diálogo “Ejecutar” por el entorno aparentemente inofensivo del explorador de archivos de Windows.
A diferencia de su antecesor, FileFix aprovecha sitios web maliciosos para abrir ventanas legítimas del explorador y copiar al portapapeles, de forma imperceptible, comandos PowerShell camuflados. Al pegar esta información en la barra de direcciones, el código se ejecuta sin mostrar alertas visibles, aprovechando comportamientos cotidianos del usuario.
La técnica fue publicada el pasado 23 de junio de 2025 por el investigador mr.d0x, y en menos de dos semanas, Check Point ya identificó campañas reales que la están utilizando. Actores conocidos, que anteriormente distribuían troyanos de acceso remoto (RATs) y stealers, ahora están probando FileFix con cargas benignas como paso previo a despliegues maliciosos.
El grupo identificado tiene antecedentes en el uso de técnicas como malvertising, envenenamiento SEO y phishing mediante la suplantación de sitios legítimos. En uno de sus ataques recientes, redirigían desde un anuncio falso en Bing hacia una copia de la web de 1Password, donde ejecutaban ClickFix para instalar el software de control remoto NetSupport Manager.
FileFix no depende de fallos técnicos, sino de la manipulación del comportamiento humano. Su uso confirma cómo los ciberdelincuentes siguen perfeccionando ataques silenciosos, más difíciles de detectar y con un alto potencial de impacto, incluso en usuarios avanzados.
Desde Check Point advierten que es clave educar a los usuarios para que desconfíen de páginas o correos que pidan realizar acciones manuales inusuales, como copiar y pegar comandos en el sistema. Además, recomiendan monitorizar páginas de phishing, configurar reglas de detección en endpoints, y adoptar herramientas como Harmony Endpoint, capaces de identificar y bloquear este tipo de amenazas en tiempo real.
“El ataque FileFix demuestra cómo los ciberdelincuentes continúan perfeccionando técnicas de ingeniería social que no requieren explotar vulnerabilidades técnicas, sino simplemente manipular la confianza del usuario”, señala Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Por ello, es fundamental reforzar la seguridad en endpoints y fomentar una cultura de ciberseguridad preventiva”.
Leer más
IA en PyMEs: no es moda, es estrategia
Despidos en Amazon: cientos de trabajadores de AWS afectados por cambios estratégicos
Cuando la IA se desvía de la realidad: alucinaciones en modelos generativos
Compartir nota:
