Techbit

¡Cuidado! Esta técnica roba tu información desde ChatGPT

Hay un ataque virtual que vulnera tu dispositivo e información personal mediante el chatbot de OpenAI. Conoce los detalles aquí

ChatGPT ya es una de las vías más comunes para propagar ciberataques y malware. ¡Protégete! Foto: Unsplash
22/03/2026 |07:00Francisco Osorio |
Staff Suplementos
Redactores de Suplementos Ver perfil

En 2025, empresas dedicadas al ámbito de ciberseguridad como ESET, descubrieron un nuevo ciberataque denominado ClickFix, el cual roba información de los usuarios y,recientemente, se ha observado su presencia en .





Y es que el chatbot de OpenAI es uno de los más utilizados globalmente, por lo que los ciberdelincuentes lo consideran uno de los campos digitales más fértiles para obtener sus propósitos criminales.

En , te alertamos sobre cómo es que el ClickFix se infiltra en tu cuenta de ChatGPT y te compartimos las medidas de seguridad que puedes adoptar para salir bien librado de esta técnica maliciosa.

Club El Universal
Nunca confíes en mensajes o archivos que te sean enviados mediante ChatGPT. Foto: Especial

Leer también

¿Cómo opera el Clickfix?

Con base en los datos presentados por ESET, el ClickFix es una técnica que pertenece a la ingeniería social y utiliza ventanas emergentes para simular problemas técnicos en los dispositivos electrónicos.

De este modo, las víctimas se ven obligadas a reparar dichas averías de software con la descarga de supuestos programas que solucionarán la falla, pero en realidad lo que instalan son scripts (comandos e instrucciones) maliciosos que pueden contener malwares como Vidar Stealer, DarkGate, entre otros.

A través de este ciberataque, los criminales virtuales sustraen confidencial de los usuarios sin que lo adviertan.

De acuerdo con las autoridades, esta técnica ha tenido resultados exitosos debido a que utiliza recursos de manipulación psicológica, que dan pie a que los atacantes se aprovechen fácilmente de la confianza y el desconocimiento de los internautas.

“La táctica ClickFix engaña a las personas para que instalen el malware y lo ejecuten sin la necesidad de una descarga directa desde el navegador ni alguna ejecución manual de archivos. Durante este tipo de ataque, los sitios comprometidos muestran falsas alertas que advierten que la página o documento no puede mostrarse hasta que el usuario haga clic en “Fix It” y siga los pasos correspondientes”.

Así lo explica el Jefe del Laboratorio de investigación de ESET Latinoamérica, Camilo Gutiérrez Amaya, en el portal oficial de la compañía.

La educación tecnológica es una de las mejores armas para combatir el Clickfix en ChatGPT y otros softwares. Foto: Especial

¿Cómo afecta el Clickfix en ChatGPT?

Si eres usuario activo de , debes saber que por desgracia el ClickFix ha llegado al chatbot. Esto fue posible debido a que los ciberdelincuentes manejan instrumentos con los que logran escabullirse en diversos programas, plataformas, asistentes, softwares y demás.

Hace algunos meses, se registraron campañas que redirigían a las personas a conversaciones legítimas en el sitio oficial de ChatGPT, las cuales les proporcionaban instrucciones para descargar comandos peligrosos o consejos para erradicar una supuesta falla del dispositivo.

Por tal motivo resulta apropiado que desconfíes de cualquier enlace, mensaje o descarga que te sea entregado por medio de este chatbot. Asimismo, mantente alerta en otras apps como TikTok, en las que la presencia del ClickFix puede aumentar.

Pero ¡no pierdas la calma! ESET comparte algunas medidas de ciberseguridad que puedes aplicar para que evites ser una presa más de esta técnica maliciosa en ChatGPT o cualquier otra plataforma:

  • Infórmate sobre esta y otras tácticas de ingeniería social para que las reconozcas y esquives.
  • No descargues ni abras enlaces que recibas por el chatbot de OpenAI. Recuerda que nadie puede entregarte mensajes por ese medio.
  • Equipa tus dispositivos con un antimalware de confianza.
  • Mantén actualizados tus equipos electrónicos.
  • Activa el doble factor de autenticación para recuperar tus cuentas en caso de que caigan en en las manos equivocadas.

Los ciberataques no son un juego y siempre deben contemplarse con la seriedad que merecen. No ignores cualquier cambio sospechoso que identifiques en tus programas o dispositivos, pues podría tratarse del ClickFix o cualquier otra amenaza.

Leer también

Recibe todos los viernes Hello Weekend, nuestro newsletter con lo último en gastronomía, viajes, tecnología, autos, moda y belleza. Suscríbete aquí:

Ver más en Noticias
Copyright © Todos los derechos reservados | EL UNIVERSAL, Compañía Periodística Nacional. De no existir previa autorización, queda expresamente prohibida la Publicación, retransmisión, edición y cualquier otro uso de los contenidos