El
sector
de
la
ciberseguridad
está
en
alerta
por
una
nueva
campaña
de
estafas
basada
en
CAPTCHAs
fraudulentos…
y
España
es
uno
de
los
países
más
afectados
por
la
misma.
Esta
amenaza,
identificada
por
la
compañía
Kaspersky
(desarrolladora
del
antivirus
homónimo),
está
diseñada
para
engañar
a
los
usuarios
y
robar
datos
sensibles,
incluyendo
contraseñas,
cookies
y
archivos
relacionados
con
criptomonedas.
qué
es,
cómo
infecta
y
cómo
protegerse
El
auge
de
los
CAPTCHAs
falsos
como
herramienta
de
cibercrimen
Los
CAPTCHAs,
el
método
tradicionalmente
usado
para
verificar
que
quien
está
al
otro
lado
de
la
conexión
es
un
usuario
humano,
están
siendo
manipulados
por
ciberdelincuentes
para
distribuir
malware
de
manera
silenciosa
pero
muy
efectiva.
La
táctica
consiste
en
redirigir
a
los
usuarios,
a
través
de
anuncios
invisibles,
a
páginas
fraudulentas
que
simulan
ser
CAPTCHAs
legítimos
o
mensajes
de
error
del
navegador
Chrome.
En
estas
páginas
falsas,
las
víctimas
son
engañadas
para
copiar
y
ejecutar
un
comando
de
PowerShell
en
los
dispositivos
con
Windows.
(Chrome
y
Windows:
es
decir,
apuestan
a
que
su
víctima
usará
el
navegador
más
usado
y
el
sistema
operativo
más
usado).
Este
comando
descarga
un
malware
que
se
infiltra
en
el
sistema,
accediendo
a
información
personal
y
financiera.
Según
Kaspersky,
entre
septiembre
y
octubre
de
2024,
se
detectaron
más
de
140.000
interacciones
con
estos
anuncios
maliciosos,
de
las
cuales
20.000
derivaron
en
redirecciones
a
páginas
fraudulentas.
España,
junto
con
Brasil,
Italia
y
Rusia,
lidera
la
lista
de
los
países
más
afectados
Cómo
opera
esta
estafa
-
Anuncios
web
engañosos:
Los
usuarios
se
encuentran
con
anuncios
que
ocupan
toda
la
pantalla,
aunque
aparentemente
no
muestran
contenido.
Estos
redirigen
a
las
víctimas
a
páginas
falsas. -
Simulación
de
CAPTCHAs:
Las
páginas
fraudulentas
imitan
interfaces
legítimas
de
CAPTCHA
o
mensajes
de
error
para
ganar
la
confianza
del
usuario. -
Descarga
de
malware:
A
través
de
instrucciones
engañosas,
las
víctimas
ejecutan
comandos
que
descargan
software
malicioso
sin
su
conocimiento. -
Robo
de
información:
El
malware
extrae
datos
sensibles,
como
contraseñas,
cookies
y
archivos
relacionados
con
criptomonedas,
exponiendo
a
las
víctimas
a
pérdidas
económicas
y
violaciones
de
privacidad.
Consejos
para
protegerse
frente
a
estas
amenazas
Kaspersky
y
otros
expertos
en
ciberseguridad
recomiendan
adoptar
medidas
preventivas
para
evitar
caer
en
estas
trampas:
-
Piensa
antes
de
actuar:
No
sigas
instrucciones
sospechosas
dadas
por
páginas
web,
especialmente
aquellas
que
impliquen
copiar
comandos
o
descargar
archivos
de
fuentes
no
verificadas. -
Implementa
protecciones:
Utiliza
soluciones
de
seguridad
fiables
que
incluyan
protección
contra
malware,
phishing
y
otras
amenazas
cibernéticas.
Estas
herramientas
pueden
bloquear
ataques
antes
de
que
afecten
a
tus
dispositivos. -
Gestiona
contraseñas
de
forma
segura:
Emplea
un
gestor
de
contraseñas
para
almacenar
tus
credenciales
de
forma
segura
y
evita
reutilizarlas
en
diferentes
plataformas.
Además,
activa
la
autenticación
en
dos
factores
para
fortalecer
la
seguridad
de
tus
cuentas. -
Mantente
informado:
La
educación
y
la
actualización
constante
sobre
las
últimas
amenazas
cibernéticas
son
esenciales
para
detectar
actividades
sospechosas
y
evitar
caer
en
trampas.
Qué
hacer
si
eres
víctima
Si
sospechas
que
has
sido
víctima
de
estas
estafas,
actúa
rápidamente
para
mitigar
los
daños:
-
Cambia
todas
tus
contraseñas. -
Escanea
tu
dispositivo
en
busca
de
malware
utilizando
una
herramienta
de
seguridad
fiable. -
Contacta
con
tu
banco
y/o
proveedor
de
criptomonedas
para
informar
de
posibles
accesos
no
autorizados -
Denuncia
el
incidente
a
las
autoridades
pertinentes
para
contribuir
a
frenar
este
tipo
de
delitos.
Imagen
|
Fotomontaje
(Marcos
Merino
mediante
IA)
En
Genbeta
|
Con
esta
extensión
te
puedes
olvidar
de
resolver
los
captcha
de
todas
las
web:
los
resolverá
por
ti
