Una nueva campaña de ataques informáticos basada en la técnica ClickFix está afectando particularmente al sector hotelero europeo aprovechando una falsa pantalla azul de Windows. El objetivo es inducir a los usuarios a ejecutar comandos dañinos convencidos de resolver un problema técnico inexistente. Los investigadores de Securonix han identificado la campaña en las últimas semanas, destacando un uso avanzado de la ingeniería social.

El ataque comienza con un correo electrónico que simula una comunicación de Booking.com relacionada con la cancelación de una reserva por un valor superior a 1.000 euros. La urgencia inducida por el mensaje impulsa a la víctima a hacer clic en un enlace que lleva a un sitio fraudulento, construido para imitar fielmente el portal oficial, con logotipos y colores coherentes. Una vez abierta la página, el sitio muestra una pantalla que reproduce la Pantalla Azul de la Muerte (BSOD) de Windows. Esta invita al usuario a seguir instrucciones para resolver un supuesto error crítico, pero en realidad inicia el procedimiento que lleva a la ejecución de comandos PowerShell dañinos. El malware instalado es un RAT (Troyano de Acceso Remoto) que permite a los criminales acceder de forma remota al sistema comprometido.

La campaña conocida como PHALT#BLYX combina una falsa réplica de Booking.com y una simulación de pantalla BSOD para engañar a los usuarios. Su objetivo es que la víctima copie y ejecute comandos de PowerShell, aprovechando técnicas de ingeniería social que eluden antivirus, ya que el código malicioso se ejecuta manualmente.

A diferencia de ataques que dependen de vulnerabilidades de software, el fenómeno ClickFix hace que el usuario ejecute el código convencido de solucionar un problema. La pantalla BSOD es casi idéntica a la real y se muestra en modo de pantalla completa, aumentando la ilusión de un error auténtico, guiando al usuario hacia la ejecución de un RAT que permite el acceso remoto al PC comprometido.