Estafas
Nueva ola de estafas con CAPTCHAs falsos: cómo protegerte del malware en España
Ciberseguridad bajo ataque: cómo los estafadores están utilizando CAPTCHAs falsos para robar datos sensibles y por qué España está en el punto de mira
Cómo actúan los ciberdelincuentes para robar datos. / KeepCoding en Unsplash
Por qué confiar en El Periódico En el panorama digital actual, los CAPTCHAs son una herramienta básica para garantizar la seguridad en la web, pero una reciente investigación de Kaspersky revela que los ciberdelincuentes están aprovechando esta tecnología de forma perversa. España se encuentra entre los países más afectados por una ola de ataques que utiliza CAPTCHAs falsos para engañar a usuarios y robar información sensible.
Desde septiembre hasta octubre de 2024, más de 20.000 usuarios españoles fueron redirigidos a páginas fraudulentas tras interactuar con anuncios maliciosos. Estas páginas, diseñadas para parecer legítimas, instruyen a las víctimas a ejecutar comandos de PowerShell en sus dispositivos, lo que permite a los atacantes instalar malware para robar contraseñas, criptomonedas y datos personales.
Cómo operan los ciberdelincuentes
El ataque se inicia con anuncios web invisibles que redirigen a los usuarios a páginas fraudulentas. Una vez allí, se les presenta un CAPTCHA falso o un mensaje de error que imita el navegador Chrome. Estas páginas no solo engañan a los usuarios, sino que también emplean sofisticados scripts para distribuir malware.
El proceso culmina cuando el usuario copia y ejecuta un comando proporcionado en la página, descargando inadvertidamente el malware en su dispositivo. Este software malicioso se encarga de extraer información sensible, como credenciales de inicio de sesión y claves de criptomonedas.
España en el punto de mira
La telemetría de Kaspersky señala a España, junto con Brasil, Italia y Rusia, como uno de los principales objetivos de esta campaña. Los atacantes han ampliado sus tácticas para incluir no solo jugadores en línea, sino también usuarios de portales de apuestas, servicios de intercambio de archivos y páginas de contenido para adultos, aumentando exponencialmente el alcance del ataque.
Cómo protegerte de los CAPTCHAs falsos
Ante esta creciente amenaza, los expertos en ciberseguridad recomiendan:
- Pensar antes de actuar: Desconfía de cualquier página que te pida ejecutar comandos desconocidos.
- Instalar software de seguridad: Una solución antivirus confiable puede detectar y bloquear el malware antes de que afecte tu dispositivo.
- Utilizar gestores de contraseñas: Protege tus credenciales y evita reutilizarlas en diferentes plataformas.
- Mantenerte informado: Estar al día con las últimas tendencias en ciberamenazas te permitirá reconocer estafas antes de caer en ellas.
Esta campaña maliciosa destaca la necesidad de extremar las precauciones en la navegación online, especialmente en países como España, donde los ataques están teniendo un impacto significativo.
- El Gobierno plantea que los empleados de baja por cáncer, infarto o ictus puedan volver progresivamente al trabajo
- Un detenido con 500.000 euros en efectivo asegura que ha vendido un cuadro de Monet
- Crece en el PSOE la corriente a favor de adelantar las elecciones generales en contra de la opinión de Moncloa
- Una grieta de 17 metros en Castellfollit de la Roca vuelve a poner el foco en los desprendimientos: 'No hay riesgo inminente, pero hay que estar vigilantes
- Una sola dosis de un psicodélico abre la puerta a reducir rápidamente los síntomas de depresión en pacientes que no responden a otros fármacos
- El TSJC ordena a Educació expedir el título de la ESO a Quim Llisorgas, actor con síndrome de Joubert: 'He sufrido una injusticia educativa
- Las bajas laborales se doblan en Catalunya en 10 años por el auge de los casos de salud mental y el tapón de las listas de espera
- Repsol cree que el hidrógeno verde no será competitivo hasta que la electricidad cueste 15 euros: “Y eso no ocurrirá en la próxima década”
