Alertan por captchas falsos: esta es la nueva estafa y modus operandi

Los CAPTCHA falsos, esas pruebas que confirman que no eres un robot, están siendo usados por ciberdelincuentes para engañar a los usuarios, instalar malware y robar información sensible.

Esta nueva estafa digital utiliza un  CAPTCHA falso que imita la apariencia de los sistemas legítimos que normalmente protegen a los usuarios del spam y los bots. Sin embargo, en lugar de verificar tu identidad, el objetivo real es ejecutar ataques cibernéticos, ya que mientras el usuario resuelve el supuesto reto visual, el sitio fraudulento puede solicitar acciones inusuales y peligrosas, como:

• Copiar y pegar comandos en la consola del navegador o del sistema
• Descargar software adicional “necesario” para completar la verificación

Estas acciones son en realidad el mecanismo que usan los atacantes para instalar infostealers, un tipo de software malicioso diseñado para escanear y extraer credenciales, contraseñas, datos personales, fotografías y más.

¿Cómo puedes detectar un CAPTCHA falso?

Los CAPTCHA son parte cotidiana de la navegación web. Justamente por esa familiaridad, los delincuentes digitales los han convertido en una herramienta de engaño. 

Identificar un captcha fraudulento a tiempo puede evitar que tus datos terminen en la dark web o que tu identidad sea suplantada. Es por este motivo por el que debes poner atención a las siguientes señales para detectar este modus operandi de fraude:

• Solicitudes inusuales: Si el CAPTCHA te pide ejecutar comandos, copiar texto en la consola, o descargar archivos, no lo hagas.
• Contexto sospechoso: Un CAPTCHA que aparece en un sitio que normalmente no lo utiliza o que aparece de forma inesperada es una señal de alerta.
• URL extraña: Antes de interactuar, verifica la dirección web. Evita páginas con errores ortográficos o dominios poco confiables.
• Sensación de urgencia: Los fraudes suelen presionar al usuario con mensajes urgentes. Tómate un momento para pensar antes de hacer clic.

¿Qué riesgos concretos implica el CAPTCHA falso?

Según la firma de ciberseguridad ESET, los CAPTCHA falsos han facilitado la distribución masiva de infostealers. Solo en 2024 se han reportado más de 23 millones de usuarios afectados, así como poco más de 2 mil millones de credenciales robadas

En ese sentido, los sistemas atacados son principalmente en sistemas operativos Windows en los cuales estos ataques pueden instalar troyanos de acceso remoto (RAT), que permiten a los hackers tomar control total del equipo afectado y robar toda la información que el ordenador intervenido tenga en su memoria.

También puedes leer: ¿Te llegó este mail? No des clic en el botón actualizar

Síguenos en el showcase de La Silla Rota en Google News

Únete a nuestro canal de WhatsApp. El poder de la información en la palma de tu mano

¿Cómo protegerte de esta nueva estafa digital?

Protegerte de los CAPTCHA falsos es clave para evitar que tus datos personales caigan en manos de ciberdelincuentes. A continuación te compartimos algunas medidas de protección de acuerdo a expertos en ciberseguridad:

• Revisa la URL del sitio web: antes de interactuar con cualquier CAPTCHA, verifica la dirección web.
• Cuidado con páginas con nombres raros, dominios desconocidos o errores ortográficos: desconfía si te pide acciones inusuales
• No te dejes llevar por la urgencia: las estafas suelen presionarte con mensajes como “¡Tu cuenta será bloqueada!”, o “Verifica ahora o perderás acceso”. No tomes decisiones apresuradas.
•  Instala un antivirus o antimalware confiable: Un buen software de seguridad puede detectar sitios peligrosos, bloquear descargas maliciosas y advertirte sobre actividades sospechosas. Mantén siempre tu antivirus actualizado.
• Activa la autenticación en dos pasos (2FA): si por alguna razón tus credenciales se ven comprometidas, tener 2FA activado puede evitar que los atacantes accedan a tus cuentas.
• Mantén tu sistema y navegador actualizados: las actualizaciones suelen incluir parches de seguridad que protegen contra las últimas amenazas, incluidas las técnicas usadas en CAPTCHA falsos.
• Evita usar navegadores desactualizados o poco conocidos: usa navegadores seguros y actualizados como Chrome, Firefox, Edge o Safari. Evita apps de navegación no verificadas.

AJA

Tomado de https://lasillarota.com/rss/feed.html?r=23