Nueva modalidad de estafa con la verificación ‘No soy un robot’ o ‘captcha’

hace 4 meses 19

En los últimos años, las modalidades de estafa virtual se han incrementado, es por eso que muchos expertos recomiendan no solo tener cuidado con los links que abre, sino con los mensajes engañosos que le llegan a los celulares.

Ahora parece ser que una nueva amenaza acecha a la web, la empresa global de ciberseguridad ‘Kaspersky’ ha alertado sobre una nueva campaña maliciosa que está afectando a los usuarios de computadores con Windows.

Según la compañía, los ciberdelincuentes están utilizando anuncios web invisibles para que las personas se dirijan a las páginas ‘captcha’ falsas o con mensajes de error fraudulentos, ya que su principal objetivo es engañarlos, para que descarguen programas y así robar los datos.

La telemetría de esta empresa ha registrado más de 140.000 interacciones con estos anuncios malintencionados entre septiembre y octubre del 2024 y han sido más de 20.000 usuarios que se han redirigido a estas páginas falsas.

Según ‘Kaspersky’ los países más afectados han sido España, Brasil, Italia y Rusia, por eso hacen un llamado a tener cuidado los sitios que visitan.

Las verificaciones ‘captcha’ es una herramienta esencial para distinguir a las personas reales con los bots automatizados, pero esta medida de seguridad se ha convertido en un nuevo escenario para los ataques de los ciberdelincuentes.

A través de este sistema están creando versiones falsas de estos sistemas y los están atacando para robar información sensible como son las contraseñas, criptomonedas, datos personales, entre otros.

¿Cómo funciona este ataque?

La empresa ‘Kaspersky’, mientras las personas navegan por la web, se encuentran con anuncios que suelen ocupar toda la pantalla de su computador y esto lo llevan a una página ‘captcha’ falsa o a un mensaje de error que emita al navegador de Chrome.

Al descargar el malware en el sitio falso, el usuario debe copiar un comando oculto de PowerShell de Windows en el portapapeles del computador y al pegar y ejecutar, este se descarga sin que se den cuenta.

Este virus busca archivos como criptomonedas, cookies y datos de contraseñas en el dispositivo de la víctima.

Estas son algunas recomendaciones de los expertos

La empresa de ciberseguridad insiste a las personas a que sean cautelosas y que sigan las recomendaciones básicas como lo son:

Pensar antes de actuar, lo que quiere decir que no siga instrucciones sospechosas en línea.
Usar antivirus que le avisen cuando están ingresando a páginas maliciosas.
La gestión de las claves es importante, por eso debe utilizar un gestor de contraseñas para almacenar su información de manera segura.