Antes de demostrar que eres una persona, asegúrate de no estar descargando malware sin querer.
¿Cuántas veces has hecho clic en la casilla «No soy un robot» de un CAPTCHA sin pensarlo siquiera? Lo hemos hecho todos, cientos de veces. Es algo tan común que ni siquiera nos lo cuestionamos. Y los ciberdelincuentes se han dado cuenta.
Presentamos FakeCaptcha: esta herramienta con fines malintencionados está diseñada para imitar CAPTCHA reales con el fin de infectar tus dispositivos. Es una estafa elaborada que se aprovecha de tus hábitos en internet.
Vamos a ver en qué consiste y cómo podemos evitar caer en ella.
Empieza de forma bastante inocente. Acabas en un sitio web o una página maliciosos y aparecen ventanas emergentes de CAPTCHA en las que se te pide que demuestres que no eres un robot.
Nada raro, ¿verdad? Pero esto es lo que podría pasar:
El clic: haces clic en el mensaje de «No soy un robot» creyendo que es una medida de seguridad habitual y real.
La trampa: sin que te des cuenta, se copia un script malicioso en el portapapeles.
Las instrucciones: se te pide que pegues y ejecutes el script con la excusa de que debes completar el proceso de verificación.
El malware: una vez ejecutado, el script actúa a modo de dropper y descarga el malware en tu sistema.
El malware en cuestión que se suele implementar en este tipo de ataques es Lumma Stealer, un sofisticado ladrón de información capaz de robar contraseñas, datos financieros e información personal.
El peligro reside en que es un proceso bastante común. Vemos CAPTCHA en todos lados. Hemos hecho clic en ellos muchísimas veces, así que no dudamos cuando vemos uno. Los ciberdelincuentes se aprovechan de este comportamiento habitual para evitar sospechas y hacer que instales malware en tu sistema.
El ataque es interactivo, porque al final, eres tú mismo el que ejecuta el script. Y eso es parte del engaño: si completas la acción por ti mismo, es posible que bajes la guardia incluso más.
Esta estafa es bastante eficaz. En el tercer trimestre de 2024, nuestros investigadores han observado un aumento importante de las campañas de FakeCaptcha. Estos ataques forman parte de una tendencia en auge en la que los estafadores manipulan las acciones de los usuarios para infectar sistemas con malware.
Sin que apenas te des cuenta, las consecuencias pueden ser graves: sistemas en riesgo y robo de datos. De esta manera, los atacantes podrían conseguir su objetivo de explotar tu información personal o financiera. ¡Pero no te preocupes! Puedes tomar medidas para protegerte y estar seguro en internet.
¿Te contamos la buena noticia? Hay formas bastante sencillas y eficaces de protegerte frente a las estafas de FakeCaptcha:
FakeCaptcha es la prueba de que los ciberdelincuentes buscan aprovecharse de todo, incluso de las partes más rutinarias de nuestras vidas en internet. La próxima vez que te pidan que demuestres que «no eres un robot», piénsatelo bien. Si notas algo sospechoso, confía en tu instinto, porque ser cauto podría marcar la diferencia entre un clic inofensivo y una pesadilla repleta de malware. ¡Mantente seguro!
1988 - 2025 Copyright © Avast Software s.r.o. | Sitemap Política de Privacidad
