Formulario de inicio de sesión en línea con verificación CAPTCHA y campo de contraseña visible.

Falsos CAPTCHAs: la nueva estrategia de ciberataque para robar datos sensibles

Miles de usuarios en riesgo por malware que accede a información privada

Una nueva oleada de ciberataques basada en CAPTCHAs fraudulentos está afectando a miles de usuarios en todo el mundo, según informa Genbeta. Este esquema, identificado por Kaspersky, utiliza interfaces que simulan ser legítimas para engañar a los usuarios y sustraer datos como contraseñas, cookies y archivos relacionados con criptomonedas.

El auge de los CAPTCHAs falsos como vector de cibercrimen

Originalmente diseñados para diferenciar a los humanos de bots, los CAPTCHAs están siendo manipulados por ciberdelincuentes para distribuir malware. La táctica consiste en redirigir a las víctimas, mediante anuncios invisibles, a páginas web que replican estas herramientas de validación. Los usuarios, creyendo que interactúan con una página legítima, son inducidos a ejecutar comandos de PowerShell que infectan sus dispositivos con software malicioso.

Impacto en cifras:
  • Más de 140,000 interacciones con anuncios maliciosos detectadas entre septiembre y octubre de 2024.
  • Al menos 20,000 redirecciones a sitios fraudulentos confirmadas.

 

El modus operandi de estas estafas

  1. Anuncios web engañosos: Los usuarios son redirigidos a sitios fraudulentos mediante publicidades invisibles.
  2. Simulación de CAPTCHAs: Las interfaces falsas imitan elementos legítimos para ganar confianza.
  3. Ejecución de comandos maliciosos: Los usuarios ejecutan instrucciones que descargan malware.
  4. Robo de información: El malware extrae datos sensibles, como contraseñas y cookies, poniendo en riesgo la privacidad y seguridad financiera de las víctimas.

Cómo protegerse frente a estos ataques

Expertos en ciberseguridad recomiendan tomar estas medidas para evitar ser víctima de estas estafas:

  • Evita acciones precipitadas: No sigas instrucciones sospechosas, especialmente si incluyen copiar comandos o descargar archivos de fuentes no verificadas.
  • Usa software de protección confiable: Soluciones robustas contra malware y phishing pueden prevenir ataques antes de que afecten tus dispositivos.
  • Gestión de contraseñas: Utiliza gestores de contraseñas y activa la autenticación en dos factores para aumentar la seguridad de tus cuentas.
  • Mantente informado: Conocer las últimas amenazas cibernéticas es clave para detectar y evitar posibles estafas.

 

Qué hacer si eres víctima

Si crees que has sido afectado, actúa rápidamente para minimizar el impacto:

  1. Cambia tus contraseñas en todas las plataformas.
  2. Escanea tu dispositivo con un software antivirus confiable.
  3. Informa a tu banco o proveedor de criptomonedas sobre accesos no autorizados.
  4. Denuncia el incidente ante las autoridades correspondientes para contribuir a detener estas prácticas.

 

Cómo puede ayudarte Maen Systems

En Maen Systems, estamos comprometidos con la seguridad de tus sistemas y la prevención de vulnerabilidades digitales. Nuestros servicios incluyen:

  • Implementación de soluciones avanzadas de ciberseguridad.
  • Análisis y mitigación de vulnerabilidades en redes y dispositivos.

 

Protege tus sistemas antes de que sea tarde. Contáctanos hoy para garantizar la seguridad de tu infraestructura tecnológica.

 

Fuente: Genbeta