La tienda del director del FBI te infecta con solo copiar

El sitio de Based Apparel de Kash Patel ejecuta un ataque ClickFix: un clic o Ctrl+V y tu PC se infecta. Cómo funciona y cómo evitarlo.

Seguridad Digital Minimalismo Digital Tecnologia

La tienda del director del FBI te infecta con solo copiar

El sitio de ropa del director del FBI, Kash Patel, ha sido descubierto distribuyendo malware a través de una técnica llamada ClickFix: un solo clic o un Ctrl+V y tu ordenador queda comprometido. La tienda Based Apparel, que vende camisetas con lemas políticos, muestra un falso error del navegador que te pide "copiar y pegar" un comando o hacer clic para "solucionar" el problema. El resultado es la instalación silenciosa de malware.

Por qué importa

No es un sitio cualquiera: es la tienda oficial del máximo responsable de la agencia que investiga ciberdelitos. Que su propio dominio esté sirviendo malware demuestra que el ClickFix se ha convertido en un vector de ataque masivo y que ningún sitio, por oficial que parezca, está a salvo. Para el usuario medio, significa que incluso una web de confianza puede ser un caballo de Troya.

La técnica ClickFix explota la urgencia y la confianza: el falso error parece legítimo, y la instrucción de "copiar y pegar" o "hacer clic para reparar" es tan sencilla que cualquiera puede caer. No requiere descargar un archivo sospechoso ni abrir un adjunto; basta con seguir las instrucciones en pantalla.

Qué dice el contexto

El ataque fue detectado por investigadores de ciberseguridad y reportado por PCMag. El sitio Based Apparel (basedapparel.com) mostraba un mensaje de error falso de Chrome o Windows.
La técnica ClickFix (también conocida como "Fake Error" o "Tech Support Scam 2.0") pide al usuario que presione una combinación de teclas (Win+R, Ctrl+V, Enter) para ejecutar un script malicioso.
El dominio está registrado a nombre de Kash Patel, actual director del FBI, y se utiliza para vender merchandising político. No se sabe si el sitio fue hackeado o si el ataque fue intencional.
El malware instalado puede robar credenciales, instalar ransomware o convertir el equipo en parte de una botnet. No se ha identificado la carga exacta.
ClickFix ha sido utilizado en campañas contra sitios gubernamentales y de alto perfil en los últimos meses, según informes de CISA y el FBI.

Lo que puedes hacer

No ejecutes nunca comandos copiados de una web. Si un sitio te pide que pulses Win+R, Ctrl+V o cualquier combinación para "arreglar" un error, ciérralo inmediatamente. Los navegadores y sistemas operativos legítimos nunca piden eso.
Verifica la URL antes de hacer clic. Aunque el dominio parezca oficial (basedapparel.com), comprueba si hay redirecciones o subdominios extraños. Usa un bloqueador de scripts como uBlock Origin.
Mantén actualizado tu antivirus y activa la protección en tiempo real. Herramientas como Windows Defender o Malwarebytes pueden detectar y bloquear scripts de ClickFix antes de que se ejecuten.

En una frase

“

El sitio del director del FBI te pide que copies y pegues un comando para "reparar" un error falso; si lo haces, tu ordenador se infecta de malware.

La tienda del director del FBI te infecta con solo copiar

Por qué importa

Qué dice el contexto

El ataque fue detectado por investigadores de ciberseguridad y reportado por PCMag. El sitio Based Apparel (basedapparel.com) mostraba un mensaje de error falso de Chrome o Windows.

La técnica ClickFix (también conocida como "Fake Error" o "Tech Support Scam 2.0") pide al usuario que presione una combinación de teclas (Win+R, Ctrl+V, Enter) para ejecutar un script malicioso.

El dominio está registrado a nombre de Kash Patel, actual director del FBI, y se utiliza para vender merchandising político. No se sabe si el sitio fue hackeado o si el ataque fue intencional.

El malware instalado puede robar credenciales, instalar ransomware o convertir el equipo en parte de una botnet. No se ha identificado la carga exacta.

ClickFix ha sido utilizado en campañas contra sitios gubernamentales y de alto perfil en los últimos meses, según informes de CISA y el FBI.

Lo que puedes hacer

No ejecutes nunca comandos copiados de una web. Si un sitio te pide que pulses Win+R, Ctrl+V o cualquier combinación para "arreglar" un error, ciérralo inmediatamente. Los navegadores y sistemas operativos legítimos nunca piden eso.

Verifica la URL antes de hacer clic. Aunque el dominio parezca oficial (basedapparel.com), comprueba si hay redirecciones o subdominios extraños. Usa un bloqueador de scripts como uBlock Origin.

Mantén actualizado tu antivirus y activa la protección en tiempo real. Herramientas como Windows Defender o Malwarebytes pueden detectar y bloquear scripts de ClickFix antes de que se ejecuten.