Cuando
navegas
por
internet
y
aparece
la
típica
casilla
de «No
soy
un
robot»,
probablemente
sientas
una
sensación
de
seguridad.
Al
fin
y
al
cabo,
los
‘captchas’
–acrónimo
de
Completely
Automated
Public
Turing
test
to
tell
Computers
and
Humans
Apart–
han
sido
durante
años
un
símbolo
de
protección:
un
filtro
entre
el
usuario
humano
y
los
programas
automatizados
que
intentan
saturar
formularios,
enviar
spam
o
acceder
sin
autorización
a
servicios
online.
Al
ver
ese
recuadro,
el
usuario
asume
además
que
está
en
un
sitio
web
que
se
molesta
en
implementar
las
medidas
de
seguridad
adecuadas:
de
modo
que
esa
simple
acción
de
marcar
una
casilla,
transcribir
letras
distorsionadas,
o
completar
un
puzle
visual
activa
en
nuestra
mente
la
idea
de
que
estamos
en
un
entorno
controlado,
e
incluso
auditado
tecnológicamente.
NO
TE
ENGAÑEN!
Los
principales
TIMOS
en
COMPRAS
ONLINE
y
CÓMO
EVITARLOS
Una
trampa
cada
vez
más
común
Pero,
según
la
Policía
Nacional,
confiar
a
ciegas
en
ese
gesto
cotidiano
puede
ser
tu
mayor
error
cuando
navegas:
los
ciberdelincuentes
están
utilizando
captchas
falsos
para
camuflar
ataques
y
robar
tus
datos
personales.
Aprovechan
precisamente
esa
falsa
sensación
de
confianza
para
que
bajes
la
guardia
y,
sin
darte
cuenta,
te
conviertas
en
víctima
de
una
estafa
cuidadosamente
disfrazada.
¿Cómo
funciona
la
estafa?
Los
estafadores
replican
con
precisión
la
apariencia
de
un
captcha
real.
Una
vez
que
el
usuario
interactúa
–por
ejemplo,
marcando
una
casilla
o
siguiendo
instrucciones
de
verificación–,
se
activan
acciones
ocultas:
-
Descargas
automáticas
de
archivos
maliciosos
(como
troyanos,
keyloggers
o
spyware). -
Instalación
de
aplicaciones
fraudulentas
en
el
móvil. -
Redireccionamiento
a
páginas
web
falsas
que
simulan
ser
servicios
legítimos. -
Solicitudes
para
que
el
usuario
copie
y
pegue
algún
código,
lo
que
puede
otorgar
al
atacante
acceso
remoto
al
dispositivo. -
Otros
métodos
que
permitan
filtrar
datos
confidenciales
como
contraseñas
o
credenciales
bancarias.
La
clave
está
en
el
contexto
Detectar
un
captcha
falso
puede
no
ser
sencillo
a
primera
vista.
Sin
embargo,
hay
patrones
que
deben
encender
las
alarmas:
-
Aparecen
en
webs
sospechosas:
si
el
captcha
surge
en
un
sitio
poco
conocido
o
que
antes
no
usaba
este
tipo
de
verificación,
es
mejor
cerrar
la
página
inmediatamente. -
Solicitan
acciones
inusuales:
los
captchas
auténticos
nunca
piden
copiar
códigos,
instalar
apps
o
descargar
archivos. -
Activan
descargas
sin
aviso:
si
al
pulsar
un
botón
comienza
una
descarga
automática,
probablemente
estás
ante
malware.
¿Qué
hacer
si
ya
has
caído
en
la
trampa?
Actuar
con
rapidez
puede
marcar
la
diferencia.
Estas
son
las
recomendaciones
oficiales:
-
Desconecta
el
dispositivo
de
Internet
para
cortar
la
comunicación
del
malware
con
servidores
externos. -
Ejecuta
un
análisis
con
antivirus
actualizado. -
Cambia
inmediatamente
tus
contraseñas. -
Activa
la
verificación
en
dos
pasos
(2FA). -
Contacta
con
el
Instituto
Nacional
de
Ciberseguridad
(INCIBE)
llamando
al
017
o
acude
a
una
comisaría
si
crees
que
tus
datos
han
sido
comprometidos.
Imagen
|
Marcos
Merino
mediante
IA
En
Genbeta
|
El
fin
de
los
captchas
se
acerca:
la
IA
ya
puede
resolver
el
100%
de
ellos
