Amenaza cibernética: estafas de CAPTCHA golpean a España

Amenaza cibernética (CAPTCHA)

Recientemente, se conoció que una nueva y sofisticada amenaza cibernética pone en la mira a los usuarios de PC con Windows en España. 

Al parecer, la reconocida empresa de ciberseguridad Kaspersky habría emitido una alerta urgente sobre una campaña maliciosa que se está propagando de forma silenciosa a través de la web. 

En este caso, los hackers habrían ideado una estrategia ingeniosa y escurridiza: utilizar anuncios web invisibles para redirigir a sus víctimas a páginas fraudulentas diseñadas para el engaño.

Pero, ¿cuál sería el objetivo? Que descargues, sin darte cuenta, peligrosos programas de robo de datos. Y lamentablemente, España se encuentra en el epicentro de este ataque.

España sufre la nueva amenaza digital

Teniendo en cuenta los datos recolectados por Kaspersky, más de 140.000 interacciones con estos anuncios maliciosos se registraron entre septiembre y octubre de 2024. 

Un dato aún más alarmante revela que más de 20.000 usuarios fueron redirigidos a páginas web falsas que albergaban scripts maliciosos. 

Cabe mencionar que tanto España como Brasil, Italia y Rusia, figuran entre los países más castigados por esta nueva ola de ciberataques.

La trampa del CAPTCHA falso

Muchos usuarios no saben, pero los CAPTCHAs, esas pruebas visuales que se utilizan a diario para demostrar que somos humanos y no robots, se han convertido en una nueva herramienta para los cibercriminales. 

En dicha campaña, los delincuentes están utilizando CAPTCHAs falsos y mensajes de error fraudulentos como anzuelo para distribuir su software malicioso. 

La familiaridad de estas herramientas de verificación hace que los usuarios bajen la guardia, convirtiéndose en víctimas fáciles.

Desgranando el ataque: así actúan los delincuentes invisibles

Kaspersky ha descifrado el modus operandi de esta campaña, el cual es particularmente insidioso:

-Anuncios engañosos a pantalla completa: 

Mientras navegamos por nuestros sitios web favoritos, nos topamos con anuncios que, de repente, ocupan toda la pantalla. 

Ten en cuenta que estos no son anuncios comunes; están diseñados para redirigirnos de forma casi imperceptible a una página controlada por los atacantes.

-La falsa Promesa

Una vez redirigidos, nos encontramos con una página CAPTCHA falsa que imita a la perfección los sistemas de verificación habituales, o con un mensaje de error que simula ser del navegador Chrome. 

En este caso, el objetivo es simple: generar confianza y llevarnos a seguir sus instrucciones.

-La descarga silenciosa del malware: 

En esta página fraudulenta, se nos indica que copiemos un comando oculto de PowerShell de Windows directamente al portapapeles de nuestro ordenador. 

Ahora bien, al pegar y ejecutar este comando (a menudo sin entender lo que estamos haciendo), se inicia la descarga del malware de forma totalmente inadvertida.

-El Botín (tus datos más valiosos en peligro): 

Una vez instalado en el sistema, el malware se dedica a rastrear y robar archivos relacionados con criptomonedas, cookies de navegación y, lo más peligroso, datos de contraseñas almacenadas en el dispositivo de la víctima.

Expertos de Kaspersky urgen a la prudencia y la protección activa

Ante esta creciente amenaza, Kaspersky ha emitido una serie de recomendaciones cruciales para que los usuarios puedan protegerse:

  • Piensa antes de hacer clic: Jamás sigas instrucciones sospechosas que aparezcan en línea, más si te solicitan copiar y pegar comandos sin entender su función.
  • Blindaje digital completo: Implementa una solución de seguridad integral en todos tus dispositivos. De hecho, un buen antivirus con protección en tiempo real puede detectar y bloquear estas amenazas antes de que causen daño.
  • La fortaleza de las contraseñas seguras: Emplea un gestor de contraseñas para almacenar tus credenciales de forma segura y generar password robustas y únicas para cada servicio online.

En resumen, la amenaza es real y está activa en España. La sofisticación de estos ataques invisibles nos exige una mayor conciencia y la adopción de medidas de seguridad proactivas. No te convertirás en la próxima víctima. 

Otros artículos interesantes: 

(S.M.C)

¡Haz clic para puntuar esta entrada!
(Votos: 1 Promedio: 5)
Etiquetas: , , ,