Cuidado en tu próximo viaje. Una estafa en Booking usa falsos errores de Windows para vaciar tus cuentas.
Muchas personas están cayendo en una trampa que usa la popularidad de Booking. Se trata de un correo que indica un problema con una reserva o falla en un reembolso. Pero detrás de ese mensaje hay un truco que está logrando lo imposible: que la gente infecte sus propios computadores por puro susto.
Se llama ClickFix y su arma secreta es una “pantalla azul de la muerte” que, esta vez, no es un error del sistema, sino la puerta de entrada para los hackers.
Esta campaña, detectada recientemente por investigadores de seguridad y analizada por el equipo de Securonix, ha crecido más del 500 % en lo que va del 2025. Aquí en Pixelados te contamos cómo funciona este engaño y por qué los cibercriminales ya no necesitan romper tu seguridad si logran que tú mismo les entregues las llaves.
¿Qué es la técnica ClickFix y por qué es tan peligrosa?
Históricamente, los “piratas” digitales buscaban grietas en el código de tu software para entrar. Pero con el avance de la ciberseguridad, han vuelto a lo básico: la ingeniería social. La técnica ClickFix es el ejemplo perfecto de esto.
En lugar de instalarte un virus de forma automática, los atacantes te manipulan para que tú mismo ejecutes los comandos que los van a ayudar a robarte. Lo cierto es que este método es extremadamente efectivo porque utiliza la estética de marcas en las que confiamos, como Booking.com, y se aprovecha de nuestra urgencia por no perder una reserva o un dinero.
De un correo falso a la pantalla azul: así funciona el engaño
Todo empieza con un correo electrónico que utiliza la estética perfecta de Booking. Te avisan sobre un reembolso pendiente o un error en la reserva. Al hacer clic en el enlace, vas a una web que imita a la plataforma original, pero ahí es donde ocurre el primer glitch provocado: la página “falla” al cargar.
Cuando intentas recargar, el navegador pasa a pantalla completa y te muestra una falsa pantalla azul (BSOD). Para quienes crecimos con el miedo a este error de Windows, la reacción natural es el susto. La pantalla te da unas instrucciones que parecen “técnicas”: te pide abrir una ventana de PowerShell y pegar un código para “reparar” el sistema.
Los cibercriminales ya no necesitan vulnerar el sistema directamente: les alcanza con convencer al usuario de que lo haga por ellos. Por eso, campañas como ClickFix muestran que la educación y la atención frente a mensajes urgentes siguen siendo una de las principales barreras de protección.”
Martina López, especialista en Seguridad Informática de ESET Latinoamérica
Aquí es donde el malware llamado infostealer entra en acción. Al seguir las instrucciones, le estás dando permiso al virus para desactivar tus defensas (incluyendo Windows Defender), robar tus contraseñas y hasta instalar mineros de criptomonedas. Lo que parece un arreglo técnico es, en realidad, una invitación formal a que saqueen tu equipo.
¿Cómo protegerte de estos “piratas” de la ingeniería social?
La mejor defensa no es el software más caro, sino tu capacidad de análisis. Si recibes un correo de Booking (o de cualquier servicio de viajes), no entres por el enlace del mail. Ve directamente a la app oficial o escribe la dirección en tu navegador manualmente.
Para que no te agarren fuera de base, sigue este paso a paso preventivo:
- Verifica el remitente: Mira bien la dirección de correo. Si parece sospechosa o no coincide con el dominio oficial, ignóralo.
- Desconfía de la urgencia: Si te presionan para actuar ya mismo, es una señal de alerta roja.
- Nunca pegues códigos en PowerShell: Ningún soporte técnico legítimo te pedirá que abras una consola de comandos y pegues un código. Eso es entregar el control total de tu PC.
- Mantén tu dispositivo al día: Usa soluciones de seguridad confiables que detecten el abuso de herramientas legítimas del sistema.
ClickFix, una amenza que se puede evitar
Al final del día, ClickFix nos demuestra que el eslabón más débil —y a la vez el más fuerte— somos nosotros. Los atacantes están apostando a que tu miedo a la “pantalla azul” o a perder tu hotel sea más grande que tu sentido común tecnológico.
Si te sale un error de sistema dentro de una página web, no entres en pánico. Cierra el navegador (usa Alt+F4 o reinicia el equipo físicamente). Nada que pase dentro de una pestaña puede romper tu Windows de esa manera a menos que tú ejecutes el comando. Recuerda: somos demasiado humanos para ser engañados por bots si mantenemos la guardia arriba.
