¿Qué son los Captchas?
Los captchas son pruebas que le permiten a los sistemas distinguir si la petición la esta realizando un humano o un bot. Sin embargo, los ciberdelincuentes han empezado a simular estos sistemas en páginas web fraudulentas. Al interactuar con ellos, el usuario ejecuta sin saberlo un malware que compromete su dispositivo, lo anterior con la intención de realizar el robo de datos bancarios, contraseñas, información o archivos personales o ganar acceso de manera remora al equipo infectado y con ello utilizarlo para el espionaje o robo de identidad entre otros.
¿Cómo se produce la infección?
-
- El usuario entra a una web aparentemente legítima.
-
- Se le presenta un captcha falso (idéntico al real).
-
- Al hacer clic o seguir instrucciones, se activa un software malicioso en segundo plano.
-
- En algunos casos, se pide al usuario copiar y pegar comandos, acelerando la infección.
Señales de alerta
Se debe prestar atención a las siguientes señales al interactuar con un captcha:
-
- Si el captcha solicita pasos adicionales tras la verificación, es sospechoso.
-
- Si aparece en sitios desconocidos o poco confiables, mejor cerrar la pestaña.
-
- Si hay redirecciones inesperadas o ventanas emergentes, es probable que sea una estafa.
Recomendaciones
-
- No interactuar con captchas en sitios dudosos.
-
- Mantener el navegador y antivirus actualizados.
-
- No ingresar datos personales en páginas no seguras o de dudosa procedencia.
-
- Activar la autenticación en dos pasos en tus cuentas.
-
- Desconfía de cualquier verificación que parezca forzada o repetitiva.
Este tipo de ataque es efectivo porque los usuarios ya están acostumbrados a resolver captchas sin pensar. Mantente alerta y protege tus dispositivos.
