Internet es un lugar fascinante pero a veces peligroso. Recientemente, Kaspersky, la conocida empresa de ciberseguridad, sacó a la luz una nueva estafa que podría sorprenderle. Este fraude se esconde detrás de falsos test CAPTCHA, esas famosas pequeñas pruebas que nos piden demostrar que no somos robots. Si pensaba que los CAPTCHA estaban ahí sólo para molestarnos con sus imágenes de semáforo, piénselo de nuevo: los ciberdelincuentes han encontrado una nueva forma de utilizarlos para su propio beneficio.
Una técnica de estafa que se propaga rápidamente
Kaspersky alertó a los usuarios de computadoras bajo ventanas a través de un artículo en su blog la semana pasada. El esquema es simple: los atacantes utilizan anuncios falsos para redirigir a los usuarios de Internet a páginas que muestran una prueba CAPTCHA falsa. Inicialmente dirigidos a sitios de juegos pirateados, los ciberdelincuentes han ampliado su alcance. Hoy en día, estos CAPTCHA falsos se pueden encontrar en sitios para adultos, servicios para compartir archivos e incluso plataformas de apuestas. Probablemente estés imaginando la escena: simplemente estás intentando descubrir contenido y te encuentras atrapado en esta llamada prueba de seguridad.
¿De qué se trata realmente esta estafa?
El principio es bastante complicado. Una vez que la víctima hace clic en el anuncio falso, se la redirige a una prueba CAPTCHA que parece completamente normal. Pero después de “pasar” esta prueba, se le pide a la víctima que ejecute el código utilizando la herramienta “Terminal” de Windows. Podrías pensar que no es nada grave, pero ahí es donde todo cambia: ese simple copiar y pegar desencadena la instalación de un virus en el ordenador.
Siempre pensé que no software la seguridad no puede reemplazar la vigilancia humana. Y aquí es aún más cierto. Este virus, una vez instalado, puede robar todo tipo de datos confidenciales: sus contraseñas, su información bancaria, todo lo que guarda en su computadora. El objetivo de los delincuentes es claro: acceder a esta información para saquear, especialmente sus cuentas en línea, sin riesgo de ser descubiertos rápidamente.
Esté atento: ¿cómo protegerse?
Es fundamental ser cauteloso, especialmente cuando los anuncios o las ventanas emergentes le piden que actúe sin que usted haya solicitado nada. Nunca se sorprenda con una solicitud para copiar y pegar un código en una terminal si no sabe de dónde proviene. Además, recuerde tener siempre un software de ciberseguridad actualizado en su dispositivo. Empresas como Kaspersky, Norton o McAfee proporcionan herramientas para detectar este tipo de ataques antes de que causen daños.
A nadie le gustan los CAPTCHA, pero es mejor lidiar con unos cuantos clics molestos que ser víctima de este tipo de estafa. En definitiva, la mejor arma contra este tipo de ataques sigue siendo nuestra vigilancia: si algo te parece extraño, es mejor cerrar la ventana y no correr ningún riesgo.
