Ante el aumento del costo de vida y la búsqueda de ingresos extra, los estafadores aprovechan este contexto para lanzar fraudes laborales, especialmente las llamadas estafas de tareas. Solo en 2024, estas estafas generaron más de 264 millones de dólares para los criminales, según el FBI.

¿Qué es el phishing?
El phishing es una técnica de cibercrimen donde los atacantes se hacen pasar por entidades legítimas para engañar y obtener datos sensibles. Suele difundirse por correos, WhatsApp u otros canales, y apela a la urgencia para forzar una respuesta rápida del usuario. Surgió en 1996 y hoy es una de las formas más comunes de ataque cibernético.

Los infostealers son malware diseñados para robar credenciales y datos sensibles. Se han convertido en una amenaza rentable y silenciosa, especialmente activa en Brasil, México y Argentina. Algunos, como Agent Tesla, se integran en ataques complejos, mientras que otros, como Guildma, tienen años operando en campañas regionales.

¿Cómo funcionan?

Un conjunto de bases de datos que contenían 16 mil millones de combinaciones de usuario y contraseña estuvo expuesto temporalmente en repositorios mal configurados. Estos registros incluían accesos a servicios como Google, Facebook, Apple y otros.

¿Qué es ClickFix?

Es una técnica de ingeniería social que emplea ventanas emergentes falsas simulando errores técnicos (como problemas con el navegador, documentos o CAPTCHA), para engañar al usuario y hacer que ejecute scripts maliciosos. Su nombre proviene de botones como “Fix it” que, en lugar de solucionar algo, descargan malware.

Estas instrucciones suelen ser: