El sector de la ciberseguridad está en alerta por una nueva campaña de estafas basada en CAPTCHAs fraudulentos... y España es uno de los países más afectados por la misma. Esta amenaza, identificada por la compañía Kaspersky (desarrolladora del antivirus homónimo), está diseñada para engañar a los usuarios y robar datos sensibles, incluyendo contraseñas, cookies y archivos relacionados con criptomonedas.
El auge de los CAPTCHAs falsos como herramienta de cibercrimen
Los CAPTCHAs, el método tradicionalmente usado para verificar que quien está al otro lado de la conexión es un usuario humano, están siendo manipulados por ciberdelincuentes para distribuir malware de manera silenciosa pero muy efectiva.
La táctica consiste en redirigir a los usuarios, a través de anuncios invisibles, a páginas fraudulentas que simulan ser CAPTCHAs legítimos o mensajes de error del navegador Chrome. En estas páginas falsas, las víctimas son engañadas para copiar y ejecutar un comando de PowerShell en los dispositivos con Windows.
(Chrome y Windows: es decir, apuestan a que su víctima usará el navegador más usado y el sistema operativo más usado).
Este comando descarga un malware que se infiltra en el sistema, accediendo a información personal y financiera. Según Kaspersky, entre septiembre y octubre de 2024, se detectaron más de 140.000 interacciones con estos anuncios maliciosos, de las cuales 20.000 derivaron en redirecciones a páginas fraudulentas.
Cómo opera esta estafa
- Anuncios web engañosos: Los usuarios se encuentran con anuncios que ocupan toda la pantalla, aunque aparentemente no muestran contenido. Estos redirigen a las víctimas a páginas falsas.
- Simulación de CAPTCHAs: Las páginas fraudulentas imitan interfaces legítimas de CAPTCHA o mensajes de error para ganar la confianza del usuario.
- Descarga de malware: A través de instrucciones engañosas, las víctimas ejecutan comandos que descargan software malicioso sin su conocimiento.
- Robo de información: El malware extrae datos sensibles, como contraseñas, cookies y archivos relacionados con criptomonedas, exponiendo a las víctimas a pérdidas económicas y violaciones de privacidad.
Consejos para protegerse frente a estas amenazas
Kaspersky y otros expertos en ciberseguridad recomiendan adoptar medidas preventivas para evitar caer en estas trampas:
- Piensa antes de actuar: No sigas instrucciones sospechosas dadas por páginas web, especialmente aquellas que impliquen copiar comandos o descargar archivos de fuentes no verificadas.
- Implementa protecciones: Utiliza soluciones de seguridad fiables que incluyan protección contra malware, phishing y otras amenazas cibernéticas. Estas herramientas pueden bloquear ataques antes de que afecten a tus dispositivos.
- Gestiona contraseñas de forma segura: Emplea un gestor de contraseñas para almacenar tus credenciales de forma segura y evita reutilizarlas en diferentes plataformas. Además, activa la autenticación en dos factores para fortalecer la seguridad de tus cuentas.
- Mantente informado: La educación y la actualización constante sobre las últimas amenazas cibernéticas son esenciales para detectar actividades sospechosas y evitar caer en trampas.
Qué hacer si eres víctima
Si sospechas que has sido víctima de estas estafas, actúa rápidamente para mitigar los daños:
- Cambia todas tus contraseñas.
- Escanea tu dispositivo en busca de malware utilizando una herramienta de seguridad fiable.
- Contacta con tu banco y/o proveedor de criptomonedas para informar de posibles accesos no autorizados
- Denuncia el incidente a las autoridades pertinentes para contribuir a frenar este tipo de delitos.
Imagen | Fotomontaje (Marcos Merino mediante IA)
En Genbeta | Con esta extensión te puedes olvidar de resolver los captcha de todas las web: los resolverá por ti
-
La noticia "No soy un robot... soy malware". Los expertos advierten de una oleada de timos basados en CAPTCHAs que golpea fuerte a España fue publicada originalmente en Genbeta por Marcos Merino .
☞ El artículo completo original de Marcos Merino lo puedes ver aquí
No hay comentarios.:
Publicar un comentario