Alertan que el sitio web de la Federación Panameña de Futbol fue comprometida por ClickFix antes del Mundial

| 12:30 | Alfredo Narváez | Mr. Link | ESET
¿Qué pasó con el sitio de la Federación Panameña de Futbol?
¿Qué pasó con el sitio de la Federación Panameña de Futbol? | Foto: X (@MrLinkEc)

La Federación Panameña de Futbol (FEPAFUT) fue comprometida con una técnica de ingeniería social de tipo ClickFix que llevó a los usuarios a ser engañados para ejecutar comandos en su propio equipo, según alertó Mr. Link, experto en ciberseguridad de Ecuador, este lunes 4 de mayo.

ClickFix es utilizada para distribuir malware en los dispositivos de las víctimas, según la descripción de la empresa de ciberseguridad ESET Latinoamérica, que reposteó la alerta del especialista sobre la Federación de Panamá.

Hasta el momento, la Federación Panameña de Futbol no ha emitido declaraciones al respecto, por lo que no ha confirmado ni desmentido que su sitio web haya sido vulnerado. Cabe destacar que, actualmente, el sitio de la organización funciona correctamente.

¡Alertan que la Federación Panameña de Futbol fue infectada con ClickFix!

A través de sus redes sociales, Mr. Link advirtió que el sitio web de la Federacion Panameña del Futbol fue comprometida con ClickFix, advirtiendo que los usuarios terminaban infectando su propio equipo.

El portal de la FEPAFUT mostraba una falsa verificación de seguridad, similar a Cloudflare o CAPTCHA, y pedía:

  • Abrir ejecutar (Windows + R)
  • Pegar un comando
  • Ejecutar el comando

Como consecuencia, los usuarios terminaban instalando malware directamente en su sistema, vulnerando no solo los dispositivos sino la confianza de los mismos.

El especialista ecuatoriano alertó que ClickFix es peligroso porque evade antivirus tradicionales, no necesita explotar fallas técnicas y funciona incluso con usuarios experimentados.

“Estamos entrando en una nueva era de ataques: No hackean sistemas, manipulan personas“, remató Mr. Link, quien recordó que ningún sitio web legítimo pedirá ejecutar comandos en la computadora.

¿Qué es ClickFix?

El 24 de junio de 2025, ESET advirtió sobre una técnica relativamente reciente de ingeniería social conocida como ClickFix, utilizada para distribuir malware en los dispositivos de las víctimas.

Clickfix es una técnica de ingeniería social, documentada por primera vez a principio de 2024, utiliza ventanas emergentes que simulan problemas técnicos y manipulan a sus víctimas para que ejecuten scripts maliciosos.

“La excusa que se utiliza para contactar a las víctimas es que se necesita actualizar el navegador, que hay un error al abrir un documento, problemas con el micrófono en Google Meet o Zoom o, incluso, que se debe ingresar un CAPTCHA para continuar”.

ESET Latinoamérica

La táctica clickfix busca engañar a las personas para que descarguen el malware y lo ejecuten sin la necesidad de una descarga directa desde el navegador ni alguna ejecución manual de archivos, según Camilo Gutiérrez Amaya, Jefe del Laboratorio de investigación de ESET Latinoamérica.

El malware se ejecuta en la memoria en vez de escribirse en el disco. Así, logra evadir los mecanismos de seguridad del navegador, y no levanta sospecha en los usuarios. 

Durante este tipo de ataque, los sitios comprometidos van mostrando falsas alertas, las cuales advierten que la página o documento no puede mostrarse hasta tanto el usuario haga clic en “Fix It” y siga los pasos correspondientes.

De hacerlo, el usuario termina ejecutando código malicioso e instalando malware, sin saberlo, remata Camilo Gutiérrez Amaya.

¿Cómo evitar ser víctimas de los ataques tipo ClickFix?

Para no ser víctima de los ataques que involucran ClickFix, desde ESET comparten medidas concretas que se pueden aplicar. Por ejemplo:

  • Informarse: la educación sobre esta y otras tácticas de ingeniería social y phishing es clave para reconocerlas y no caer en la trampa.
  • Contar con una solución antimalware: es el primer paso para estar protegido, siempre manteniéndose al día con las actualizaciones.
  • Activar el doble factor de autenticación: es clave por si las credenciales de acceso de las cuentas caen en las manos equivocadas.
  • Estar al día con las actualizaciones de sistemas operativos, softwares y aplicaciones.

Fuente: ESET

Cabe destacar que también se han presentado casos en Chile, Perú, Argentina, Brasil, Colombia y México, según alertó ESET en 2024.

¿Tienes una denuncia o información que quieras compartir? Escríbenos al WhatsApp de Uno TV: +52 55 8056 9131. Tu mensaje puede hacer la diferencia.

Sigue a Uno TV en Google Discover y consulta las noticias al momento.

Te recomendamos:

Usuarios en alerta por Wi-Fi público: así opera el “gemelo malvado” para robar tus datos

Ciencia y Tecnología

Usuarios en alerta por Wi-Fi público: así opera el “gemelo malvado” para robar tus datos

Ojo: estos 2 ajustes pueden evitar que te roben WhatsApp

Ciencia y Tecnología

Ojo: estos 2 ajustes pueden evitar que te roben WhatsApp

¡Mucho cuidado! Microsoft alerta de 8 mil 300 millones de ataques de "phishing" a principios de 2026

Ciencia y Tecnología

¡Mucho cuidado! Microsoft alerta de 8 mil 300 millones de ataques de "phishing" a principios de 2026

México, entre los más afectados por “The Gentlemen”, una nueva amenaza digital

Ciencia y Tecnología

México, entre los más afectados por “The Gentlemen”, una nueva amenaza digital

Etiquetas: ,