Jazmín González 19/12/24 En este artículo vamos a hablar sobre la Estafa CAPTCHA y cómo protegerse de ella.
Especialistas en ciberseguridad han lanzado una advertencia sobre una nueva forma de estafa digital que se está expandiendo rápidamente: un malware distribuido a través de un falso CAPTCHA, esa prueba que normalmente se utiliza en sitios web para verificar si el visitante es un humano o un robot. Esta técnica fraudulenta aprovecha la urgencia y los reflejos de los usuarios para que hagan clic rápidamente en el botón “No soy un robot”, sin saber que al hacerlo pueden comprometer sus dispositivos. Esta situación es un claro ejemplo de una estafa con un CAPTCHA falso.
¿Cómo funciona esta ciberestafa?
El proceso es insidioso. Los atacantes engañan a las víctimas utilizando páginas web infectadas con CAPTCHA falso, las cuales imitan el aspecto de los sistemas de verificación legítimos. Al hacer clic en el botón, el usuario es redirigido a sitios maliciosos que descargan malware en su equipo, aprovechando la tendencia a interactuar rápidamente con estos módulos de verificación. Así es como se lleva a cabo una Estafa CAPTCHA.
La amenaza: Lumma y otros malwares
Entre los malware más peligrosos distribuidos de esta forma se encuentra Lumma, un ladrón de información detectado por Kaspersky. Este troyano tiene la capacidad de robar archivos de criptomonedas, cookies de navegadores y credenciales almacenadas. Además, se acompaña de herramientas como BitLocker para cifrar discos y robar información aún más sensible. Un ejemplo claro de cómo estos malwares utilizan una Estafa CAPTCHA para infiltrarse.
Pero Lumma no es el único. Los expertos también han identificado la propagación de otros malware como Amadey, conocido por robar credenciales bancarias y tomar capturas de pantalla de las víctimas, además de instalar herramientas de acceso remoto.
¿Dónde se propaga esta estafa?
Inicialmente, el CAPTCHA falso fue detectado en sitios que alojaban juegos pirateados, pero pronto se extendió a otros tipos de plataformas, como:
Sitios para adultos
Plataformas de intercambio de archivos
Sitios de apuestas online
Recursos de anime
Aplicaciones web que monetizan mediante tráfico web
En todos estos sitios, los usuarios son engañados por un CAPTCHA malicioso, y al hacer clic en el botón «No soy un robot», copian un script de PowerShell malicioso que se ejecuta en su máquina, descargando el malware. Hay que estar atentos ante una posible estafa CAPTCHA en estos sitios.
¿Cómo te atacan los ciberdelincuentes con Lumma?
Una vez ejecutado el malware, el script descarga el archivo 0Setup.exe, que utiliza la utilidad BitLocker para cifrar las unidades extraíbles y buscar archivos asociados con billeteras de criptomonedas. También roba credenciales y cookies almacenadas en el navegador, enviando estos datos a los atacantes. Lumma es uno de los ejemplos más claros de cómo puede funcionar una Estafa CAPTCHA.
Phishing y juegos piratas: principales vectores de infección
Las víctimas también pueden ser atraídas a través de correos electrónicos de phishing que simulan alertas de seguridad de plataformas como GitHub, o al intentar descargar juegos piratas en foros y sitios de intercambio de archivos. En ambos casos, el usuario es redirigido a una página falsa de CAPTCHA donde se le pide ejecutar un script malicioso. Estas son tácticas comunes en una Estafa CAPTCHA.
Medidas para evitar caer en la trampa
A continuación, algunas recomendaciones para protegerse de esta ciberamenaza:
Evitar descargar software pirateado o visitar sitios web sospechosos.
Mantener actualizado el software antivirus y antimalware.
Educar a los usuarios sobre las tácticas de ingeniería social y phishing.
No hacer clic en botones CAPTCHA sospechosos, especialmente en sitios que no sean de confianza.
Implementar filtros de correo electrónico para bloquear phishing y archivos adjuntos maliciosos.
Monitorear el tráfico de red para detectar conexiones sospechosas a dominios desconocidos.
Las empresas deben ser especialmente cautelosas, realizando capacitaciones periódicas y asegurándose de tener sistemas de seguridad robustos para prevenir la propagación de malware en su red. Así podrán evitar ser víctimas de una Estafa CAPTCHA.
Aunque esta técnica de distribución de malware a través de un CAPTCHA falso está dirigida principalmente a usuarios de Windows, es un recordatorio de lo vulnerables que estamos en la web. Mantenernos alertas y educados sobre las nuevas amenazas es crucial para evitar caer en este tipo de trampas. ¡No te dejes engañar por el botón de “No soy un robot” y evita caer en una Estafa CAPTCHA!
🚨 Si estás preocupado por las amenazas cibernéticas y cómo protegerte de las estafas digitales, te invitamos a visitar mujerinforma.com 💻🔐. Encontrarás consejos, guías y mucho más para estar siempre seguro en línea
Recibe las notas principales de Mujer Informa en tu celular, Únete a nuestro canal de Whatsapp y tendrás las noticias que te interesan en la palma de tu mano.
