Los ciberdelincuentes trabajan constantemente en elaborar nuevos métodos de estafas que sean creibles para engañar a los usuarios. Kaspersky, la reconocida empresa global de ciberseguridad, ha identificado una preocupante campaña de estafas con CAPTCHA falsos que está afectando a usuarios de PC con Windows en diversos países, siendo España uno de los más afectados.
El uso de CAPTCHAs falsos no solo compromete la información personal de las víctimas, sino que también pone en riesgo sus cuentas bancarias y privacidad de sus dispositivos. Al acceder a contraseñas, cookies y datos de criptomonedas, los atacantes pueden causar daños significativos tanto a nivel económico como personal.
Según Google, los estafadores roban más de un billón de dólares anuales, y aunque las llamadas telefónicas siguen siendo una técnica común, las estrategias online como esta están ganando terreno rápidamente debido a su efectividad y alcance global.
Cómo operan los ciberdelincuentes
Los CAPTCHA, herramientas diseñadas para diferenciar entre usuarios humanos y bots, han sido durante mucho tiempo un mecanismo de seguridad confiable. Sin embargo, los ciberdelincuentes han encontrado una forma de explotarlos para sus propios fines maliciosos. En esta nueva modalidad de ataque, los usuarios son redirigidos a páginas fraudulentas que imitan CAPTCHA o mensajes de error del navegador Google Chrome. Este proceso se desencadena mediante anuncios web engañosos que, al parecer, no muestran ningún contenido visible, pero ocupan toda la pantalla del usuario.
Una vez en la página falsa, las víctimas son instruidas a copiar y ejecutar un comando oculto de PowerShell de Windows, lo que resulta en la descarga de malware sin que se den cuenta. Este software malicioso se encarga de robar información confidencial, como datos de criptomonedas, cookies y contraseñas almacenadas en el dispositivo.
España, entre los países más afectados
De acuerdo con la telemetría de Kaspersky, entre septiembre y octubre de 2024 se registraron más de 140.000 interacciones con estos anuncios maliciosos. De estas, más de 20.000 usuarios fueron redirigidos a páginas fraudulentas que alojan scripts maliciosos. España, junto con Brasil, Italia y Rusia, figura entre los países más afectados por esta ola de ataques.
El hecho de que España sea un objetivo destacado no es casualidad. Los ciberdelincuentes tienden a enfocar sus esfuerzos en regiones con una alta penetración de internet y usuarios menos familiarizados con este tipo de engaños, haciendo que las técnicas de phishing y malware sean particularmente efectivas.
Si sospechas que has sido víctima de una de estas estafas, actúa de inmediato. Cambia tus contraseñas, utiliza una herramienta de seguridad para escanear tu dispositivo en busca de malware y contacta con tu banco o proveedor de criptomonedas para informar sobre posibles accesos no autorizados que hayan podido llegar a tu cuenta o tarjeta bancaria. Además, considera denunciar el incidente a las autoridades pertinentes.
Recomendaciones de los expertos
Para protegerse de estas amenazas, Kaspersky y otros expertos en ciberseguridad recomiendan seguir estas pautas:
- Pensar antes de actuar: Nunca sigas instrucciones sospechosas online, especialmente si implican copiar comandos o descargar archivos de sitios no confiables. Tampoco actúes con urgencia, infórmate antes de realizar cualquier acción.
- Utilizar protección integral: Implementar una solución de seguridad confiable en todos los dispositivos, que incluya protección contra malware, phishing y otras amenazas, puede prevenir un impacto importante en tus cuentas de internet.
- Gestionar contraseñas de forma segura: Utiliza un gestor de contraseñas para almacenar tus claves de manera segura y evita reutilizarlas en diferentes plataformas. También activa la autenticación en dos factores para reforzar la seguridad de tus cuentas.
- Mantenerse informado: Estar al día con las últimas noticias sobre amenazas cibernéticas permite reconocer patrones sospechosos y actuar con precaución antes de realizar cualquier acción o descargar archivos en dispositivos.