El sector de la ciberseguridad está en alerta por una nueva campaña de estafas basada en CAPTCHAs fraudulentos... y España es uno de los países más afectados por la misma. Esta amenaza, identificada por la compañía Kaspersky (desarrolladora del antivirus homónimo), está diseñada para engañar a los usuarios y robar datos sensibles, incluyendo contraseñas, cookies y archivos relacionados con criptomonedas.

El auge de los CAPTCHAs falsos como herramienta de cibercrimen

Los CAPTCHAs, el método tradicionalmente usado para verificar que quien está al otro lado de la conexión es un usuario humano, están siendo manipulados por ciberdelincuentes para distribuir malware de manera silenciosa pero muy efectiva.

La táctica consiste en redirigir a los usuarios, a través de anuncios invisibles, a páginas fraudulentas que simulan ser CAPTCHAs legítimos o mensajes de error del navegador Chrome. En estas páginas falsas, las víctimas son engañadas para copiar y ejecutar un comando de PowerShell en los dispositivos con Windows.

(Chrome y Windows: es decir, apuestan a que su víctima usará el navegador más usado y el sistema operativo más usado).

Este comando descarga un malware que se infiltra en el sistema, accediendo a información personal y financiera. Según Kaspersky, entre septiembre y octubre de 2024, se detectaron más de 140.000 interacciones con estos anuncios maliciosos, de las cuales 20.000 derivaron en redirecciones a páginas fraudulentas.

En Genbeta

El fin de los captchas se acerca: la IA ya puede resolver el 100% de ellos

…