Netcrook Logo
👤 CRYSTALPROXY
🗓️ 30 Dec 2025   🌍 Europe

El engaño del “navegador roto”: Dentro de ErrTraffic, el motor del cibercrimen que impulsa las estafas ClickFix

Una nueva herramienta permite a los criminales aprovechar fallos falsos del navegador, engañando a las víctimas para que ellas mismas liberen malware en sus dispositivos.

Todo comienza con un parpadeo, una fuente distorsionada o un mensaje de error repentino en un sitio web de confianza. Antes de que te des cuenta, sigues instrucciones urgentes para pegar comandos o descargar una “solución”, pero en realidad, has abierto la puerta a los ciberdelincuentes. Bienvenido a la era de ClickFix, ahora potenciada por un nuevo y sombrío servicio llamado ErrTraffic.

Detectado por primera vez en foros clandestinos a principios de este mes, ErrTraffic se promociona como un sistema de distribución de tráfico (TDS) autoalojado que permite a los atacantes desplegar escenarios convincentes de “navegador roto”. Una vez que un criminal controla o infecta un sitio web, solo necesita añadir una línea de código para activar el arsenal de fallos falsos de ErrTraffic: texto corrupto, fuentes que no cargan o avisos fraudulentos de actualización de Chrome.

A diferencia de las burdas ventanas emergentes del pasado, estos fallos se dirigen mediante geolocalización y huellas digitales del dispositivo. Los visitantes comunes no ven nada extraño, pero las víctimas seleccionadas ven una página que parece funcionar mal, incitándolas a tomar acciones “correctivas”. ¿El truco? La solución es la infección. Las víctimas son engañadas para descargar archivos, instalar actualizaciones falsas o pegar comandos en la terminal de su sistema, todo lo cual libera malware adaptado a su dispositivo.

Según Hudson Rock, una firma de investigación en seguridad que analizó ErrTraffic, la plataforma es inquietantemente fácil de usar. Su panel de control ofrece estadísticas en tiempo real de las campañas y opciones de segmentación precisas. Los atacantes pueden especificar qué carga maliciosa entregar en Windows, macOS, Android o Linux, e incluso restringir los ataques a ciertos países. Cabe destacar que el software excluye a los países de la Comunidad de Estados Independientes (CEI), una característica típica de los grupos cibercriminales de habla rusa.

Las cargas maliciosas no son menos peligrosas: las víctimas en Windows pueden ser infectadas con info-stealers como Lumma o Vidar, los usuarios de Android con Cerberus y los de Mac con el infame Atomic Stealer. Una vez que los datos son robados, a menudo se venden en mercados de la darknet o se utilizan para comprometer más sitios web, perpetuando el ciclo de ataque.

ClickFix, el truco de ingeniería social subyacente, ha ganado popularidad desde 2024, siendo preferido tanto por actores criminales como patrocinados por estados debido a su capacidad para eludir las barreras de seguridad tradicionales. Al convertir los fallos cotidianos de los sitios web en armas, ErrTraffic reduce la dificultad para los atacantes potenciales y eleva el riesgo para todos los demás.

A medida que más ciberdelincuentes adoptan herramientas como ErrTraffic, la línea entre un fallo técnico y un ataque dirigido se vuelve difusa. La próxima vez que tu navegador “se rompa”, el verdadero fallo podría ser humano: confiar en que la solución es lo que dice ser.

WIKICROOK

  • ClickFix: ClickFix es una estafa en la que los usuarios son engañados para copiar y pegar código dañino, a menudo después de un CAPTCHA falso, poniendo en riesgo sus cuentas y datos.
  • Traffic Distribution System (TDS): Un sistema de distribución de tráfico (TDS) redirige a los usuarios web a diferentes sitios, siendo utilizado frecuentemente por ciberdelincuentes para enviar a las víctimas a contenido malicioso o fraudulento.
  • Info: Un info-stealer es un malware que recopila en secreto datos sensibles como contraseñas y detalles financieros de los dispositivos infectados y los envía a los ciberdelincuentes.
  • Geolocalización: La geolocalización es el proceso de determinar la ubicación física de un dispositivo o persona usando datos digitales como GPS, Wi-Fi o direcciones IP.
  • Carga maliciosa: Una carga maliciosa es la parte dañina de un ciberataque, como un virus o spyware, entregada a través de correos electrónicos o archivos maliciosos cuando la víctima interactúa con ellos.
ErrTraffic ClickFix cybercrime
CRYSTALPROXY CRYSTALPROXY
Secure Routing Analyst
← Back to news