Una reciente investigación de seguridad ha puesto al descubierto una campaña de correos electrónicos falsos que suplanta la identidad de Booking.com para distribuir malware mediante la técnica ClickFix. Esta modalidad ha registrado un aumento superior al 500% en 2025, utilizando falsas pantallas de error crítico para que las propias víctimas desactiven las defensas de sus equipos. El engaño suplanta la identidad de Booking.com para dirigir a los usuarios hacia sitios maliciosos donde se ejecutan troyanos de acceso remoto. El malware instalado permite a los atacantes el control remoto del equipo, el registro de pulsaciones de teclado y la descarga de cargas adicionales, como mineros de criptomonedas, facilitando el robo de datos y la propagación en redes locales. Para mitigar los riesgos asociados a la técnica ClickFix, los expertos recomiendan: verificar exhaustivamente la autenticidad de los correos electrónicos recibidos; abstenerse de ejecutar comandos desconocidos o seguir instrucciones de supuestas pantallas de error en navegadores; implementar soluciones de seguridad que bloqueen descargas no autorizadas y detecten el abuso de herramientas legítimas del sistema; reforzar la capacitación sobre ingeniería social, entendiendo que las amenazas actuales dependen de la manipulación del factor humano.
