Un CAPTCHA falso de verificación de seguridad le pide combinaciones de teclado que instalan malware en silencio
Una página CAPTCHA o de verificación de seguridad falsa le pide presionar Windows+R, Ctrl+V y luego Enter, ejecutando en secreto un malware ya copiado en su portapapeles. Roba contraseñas, credenciales bancarias y claves de criptomonedas.
También conocida como: estafa ClickFix, CAPTCHA falso de Cloudflare, malware por comandos de teclado, ataque de portapapeles PowerShell
¿Ya te pasó? Haz esto en los próximos minutos
- 1 Llama ahora mismo a la línea de fraude de tu banco o tarjeta. Usa el número del reverso de tu tarjeta, no uno del mensaje o de quien llamó. Pide que detengan o reviertan el pago y congelen la cuenta.
- 2 Si pagaste con tarjeta de regalo, transferencia o una app (Zelle, Venmo, Cash App): contacta a esa empresa de inmediato y repórtalo como fraude. Actuar rápido a veces recupera el dinero.
- 3 Reporta al FBI en ic3.gov y a la FTC en reportfraud.ftc.gov. Cuanto antes, mejor.
- ! Si instalaste alguna app de "soporte", "servidor", "reembolso" o acceso remoto a su pedido (AnyDesk, TeamViewer, Quick Support, etc.): desconecta el internet ahora y ejecuta SeraphSecure gratis (https://www.seraphsecure.com) para detectarla y eliminarla.
Qué hacer ahora mismo
- 1 Si aún no ha presionado las teclas: cierre la pestaña del navegador de inmediato — no complete las instrucciones del CAPTCHA
- 2 Si ya presionó Enter: desconéctese de internet inmediatamente, luego ejecute un análisis completo con su antivirus antes de volver a conectarse
- 3 Cambie sus contraseñas de correo electrónico, banca y criptomonedas desde otro dispositivo limpio
- 4 Si instaló alguna aplicación de 'soporte', 'servidor', 'reembolso' o de acceso remoto a pedido del estafador (AnyDesk, TeamViewer, Quick Support, etc.), ejecute SeraphSecure gratis (https://www.seraphsecure.com) para detectarla y eliminarla.
- 5 Report to the FTC at https://reportfraud.ftc.gov and the FBI's IC3 at https://www.ic3.gov.
¿Se instaló software de acceso remoto?
Si un estafador le pidió instalar AnyDesk, TeamViewer, Quick Support u otra aplicación de acceso remoto, su dispositivo puede estar en riesgo.
Ejecute SeraphSecure para detectarlo y eliminarlo →Señales de alerta
- ⚠ Un CAPTCHA o verificación de seguridad que le pide presionar combinaciones de teclas como Windows+R, Ctrl+V y Enter — los CAPTCHA reales nunca piden ejecutar comandos
- ⚠ La página puede mostrar el logotipo de Cloudflare, Microsoft o una 'verificación gubernamental' para parecer oficial
- ⚠ Una ventana negra de comandos parpadea brevemente y se cierra después de seguir los pasos — eso es el malware instalándose
- ⚠ No descargó nada explícitamente, pero algo pudo haberse ejecutado en segundo plano al seguir los pasos de 'verificación'
Fuentes
- FTC Consumer Alert — How to spot a CAPTCHA scam (Jun 2026)
- Microsoft Security Blog — ClickFix campaign uses fake macOS utilities lures to deliver infostealers (May 2026)
- Malwarebytes — 700+ education and tech websites hijacked in huge ClickFix malware campaign (May 2026)
- SeraphSecure — Meet ClickFix: The CAPTCHA Scam That Tricks You Into Installing Malware (Mar 2026)
- The Hacker News — ClickFix Attacks Expand Using Fake CAPTCHAs, Microsoft Scripts, and Trusted Web Services (Jan 2026)
- WISH-TV — FTC alerts public about malicious CAPTCHA scam targeting personal data (Jun 2026)
- Fox News — Fake CAPTCHA scam installs malware when you follow keyboard commands (Jun 2026)
- Google — Asesoría de fraudes y estafas junio 2026 (ClickFix entre las 3 principales amenazas)
- WebProNews — Alerta de fraude de Google junio 2026: el papel creciente de la IA en estafas sofisticadas