"No soy un robot... soy malware". Los expertos advierten de una oleada de timos basados en CAPTCHAs que golpea fuerte a España

El sector de la ciberseguridad está en alerta por una nueva campaña de estafas basada en CAPTCHAs fraudulentos... y España es uno de los países más afectados por la misma. Esta amenaza, identificada por la compañía Kaspersky (desarrolladora del antivirus homónimo), está diseñada para engañar a los usuarios y robar datos sensibles, incluyendo contraseñas, cookies y archivos relacionados con criptomonedas.

El auge de los CAPTCHAs falsos como útil de cibercrimen

Los CAPTCHAs, el método tradicionalmente usado para realizar que quien está al otro flanco de la conexión es un becario humano, están siendo manipulados por ciberdelincuentes para distribuir malware de modo silenciosa pero muy efectiva.

La táctica consiste en redirigir a los usuarios, a través de anuncios invisibles, a páginas fraudulentas que simulan ser CAPTCHAs legítimos o mensajes de error del navegador Chrome. En estas páginas falsas, las víctimas son engañadas para copiar y ejecutar un comando de PowerShell en los dispositivos con Windows.

(Chrome y Windows: es afirmar, apuestan a que su víctima usará el navegador más usado y el sistema activo más usado).

Este comando descarga un malware que se infiltra en el sistema, accediendo a información personal y financiera. Según Kaspersky, entre septiembre y octubre de 2024, se detectaron más de 140.000 interacciones con estos anuncios maliciosos, de las cuales 20.000 derivaron en redirecciones a páginas fraudulentas.

Cómo opera esta estafa

1. Anuncios web engañosos: Los usuarios se encuentran con anuncios que ocupan toda la pantalla, aunque aparentemente no muestran contenido. Estos redirigen a las víctimas a páginas falsas.
2. Simulación de CAPTCHAs: Las páginas fraudulentas imitan interfaces legítimas de CAPTCHA o mensajes de error para aventajar la confianza del becario.
3. Descarga de malware: A través de instrucciones engañosas, las víctimas ejecutan comandos que descargan software sagaz sin su conocimiento.
4. Robo de información: El malware extrae datos sensibles, como contraseñas, cookies y archivos relacionados con criptomonedas, exponiendo a las víctimas a pérdidas económicas y violaciones de privacidad.

Consejos para defenderse frente a estas amenazas

Kaspersky y otros expertos en ciberseguridad recomiendan adoptar medidas preventivas para evitar caer en estas trampas:

1. Piensa antaño de desempeñarse: No sigas instrucciones sospechosas dadas por páginas web, especialmente aquellas que impliquen copiar comandos o descargar archivos de fuentes no verificadas.
2. Implementa protecciones: Utiliza soluciones de seguridad fiables que incluyan protección contra malware, phishing y otras amenazas cibernéticas. Estas herramientas pueden cercar ataques antaño de que afecten a tus dispositivos.
3. Gestiona contraseñas de forma segura: Emplea un delegado de contraseñas para juntar tus credenciales de forma segura y evita reutilizarlas en diferentes plataformas. Adicionalmente, activa la autenticación en dos factores para reforzar la seguridad de tus cuentas.
4. Mantente informado: La educación y la puesta al día constante sobre las últimas amenazas cibernéticas son esenciales para detectar actividades sospechosas y evitar caer en trampas.

Qué hacer si eres víctima

Si sospechas que has sido víctima de estas estafas, actúa rápidamente para mitigar los daños:

• Cambia todas tus contraseñas.
• Escanea tu dispositivo en búsqueda de malware utilizando una útil de seguridad fiable.
• Contacta con tu lado y/o proveedor de criptomonedas para informar de posibles accesos no autorizados
• Denuncia el incidente a las autoridades pertinentes para contribuir a frenar este tipo de delitos.

Imagen | Fotomontaje (Marcos Merino mediante IA)

En Genbeta | Con esta extensión te puedes olvidar de resolver los captcha de todas las web: los resolverá por ti