Estafas
Nueva ola de estafas con CAPTCHAs falsos: cómo protegerte del malware en España
Ciberseguridad bajo ataque: cómo los estafadores están utilizando CAPTCHAs falsos para robar datos sensibles y por qué España está en el punto de mira
Cómo actúan los ciberdelincuentes para robar datos. / KeepCoding en Unsplash
En el panorama digital actual, los CAPTCHAs son una herramienta básica para garantizar la seguridad en la web, pero una reciente investigación de Kaspersky revela que los ciberdelincuentes están aprovechando esta tecnología de forma perversa. España se encuentra entre los países más afectados por una ola de ataques que utiliza CAPTCHAs falsos para engañar a usuarios y robar información sensible.
Desde septiembre hasta octubre de 2024, más de 20.000 usuarios españoles fueron redirigidos a páginas fraudulentas tras interactuar con anuncios maliciosos. Estas páginas, diseñadas para parecer legítimas, instruyen a las víctimas a ejecutar comandos de PowerShell en sus dispositivos, lo que permite a los atacantes instalar malware para robar contraseñas, criptomonedas y datos personales.
Cómo operan los ciberdelincuentes
El ataque se inicia con anuncios web invisibles que redirigen a los usuarios a páginas fraudulentas. Una vez allí, se les presenta un CAPTCHA falso o un mensaje de error que imita el navegador Chrome. Estas páginas no solo engañan a los usuarios, sino que también emplean sofisticados scripts para distribuir malware.
El proceso culmina cuando el usuario copia y ejecuta un comando proporcionado en la página, descargando inadvertidamente el malware en su dispositivo. Este software malicioso se encarga de extraer información sensible, como credenciales de inicio de sesión y claves de criptomonedas.
Un ciberdelincuente utilizando una máquina de IA que le ayudará a suplantar identidades. / L-EMV
España en el punto de mira
La telemetría de Kaspersky señala a España, junto con Brasil, Italia y Rusia, como uno de los principales objetivos de esta campaña. Los atacantes han ampliado sus tácticas para incluir no solo jugadores en línea, sino también usuarios de portales de apuestas, servicios de intercambio de archivos y páginas de contenido para adultos, aumentando exponencialmente el alcance del ataque.
Cómo protegerte de los CAPTCHAs falsos
Ante esta creciente amenaza, los expertos en ciberseguridad recomiendan:
- Pensar antes de actuar: Desconfía de cualquier página que te pida ejecutar comandos desconocidos.
- Instalar software de seguridad: Una solución antivirus confiable puede detectar y bloquear el malware antes de que afecte tu dispositivo.
- Utilizar gestores de contraseñas: Protege tus credenciales y evita reutilizarlas en diferentes plataformas.
- Mantenerte informado: Estar al día con las últimas tendencias en ciberamenazas te permitirá reconocer estafas antes de caer en ellas.
Esta campaña maliciosa destaca la necesidad de extremar las precauciones en la navegación online, especialmente en países como España, donde los ataques están teniendo un impacto significativo.
- Los 5 gastos que nadie sabe que se puede desgravar en la Renta 2025
- Vuelven los descuentos del Verano Joven este 2025: cómo solicitarlos
- Buenas noticias para los que hicieron la mili: podrán acceder a este beneficio en su jubilación
- 5 deducciones desconocidas que puedes aplicar en la Renta 2025: desde el gimnasio hasta el pago de seguros
- El lado oscuro del aceite de oliva en los supermercados: la denuncia que pone en jaque a seis gigantes
- ¿Sabías que puedes sumar hasta 5 años a tu pensión de jubilación? Esta es la manera
- Buenas noticias para algunos dueños de mascotas: Hacienda podría devolverte dinero en la Renta
- Subida salarial para funcionarios: consulta aquí cuánto ganarán en 2025
