“Captcha” falso para instalar malware en ordenadores con Windows

Monday 11th November 2024 08:17 AM

Los expertos en ciberseguridad advierten sobre una nueva campaña de piratería que utiliza “Captchas” falsos.

Los piratas informáticos utilizan estas pruebas para proteger los sitios web de los robots que engañan a los usuarios de Windows.

Los investigadores de ciberseguridad advierten sobre una campaña de distribución de malware que utiliza “Captchas” falsos. Los piratas informáticos utilizan estas pequeñas pruebas de identificación, que se utilizan para demostrar que un usuario de Internet es realmente un ser humano y no un robot, para atrapar a los usuarios de Windows e instalar software malicioso en sus máquinas sin su conocimiento.

Los expertos de la empresa de seguridad informática McAfee han identificado dos vectores de infección que conducen a los usuarios a estos Captchas falsos: uno a través de enlaces URL para descargar juegos pirateados y el otro a través de correos electrónicos de phishing. Por ejemplo, los usuarios de la plataforma GitHub fueron blanco de correos electrónicos fraudulentos invitándolos a corregir un supuesto problema de seguridad.

Una vez en la página, se anima a los internautas a hacer clic en los botones “Comprueba que eres humano” o “No soy un robot”. Esta acción tiene el efecto de abrir el portapapeles de Windows y pegar allí un script, es decir, una serie de comandos que permiten automatizar una tarea. Luego, un mensaje invita al usuario a realizar una serie de comandos: “1. Presione la tecla Windows + R. 2. Appuyer sur CTRL + V. 3. Presione Entrar”, dice McAfee en una publicación de blog. (nueva ventana).

MCAFEE

Las carteras de criptomonedas en el punto de mira

Al realizar esta operación, la víctima, sin saberlo, instala malware, que escaneará todo el contenido de su computadora e identificará archivos asociados con carteras de criptomonedas para poder robarlas. Luego, los piratas informáticos buscarán las credenciales almacenadas en los navegadores web, incluido el historial de los administradores de contraseñas, dice una publicación de blog. (nueva ventana) de la empresa de ciberseguridad Kaspersky.

>

Leer también

Filtración masiva en Free: ¿qué pasa con tus datos personales una vez pirateados?

Si bien el malware “Lumma Stealer” se conoce desde hace mucho tiempo, “Amadey” apareció en 2018 y se puede obtener fácilmente por unos 500 dólares en foros de piratería de habla rusa, dicen los expertos de Kaspersky. Según la empresa de seguridad informática, los usuarios de Windows más afectados se encuentran principalmente en Brasil, España, Italia y Rusia. Pero los usuarios franceses también son el objetivo. ¡Ten cuidado entonces!