Relaciones

El sector de la ciberseguridad está en alerta por una nueva campaña de estafas basada en CAPTCHAs fraudulentos... y España es uno de los países más afectados por la misma. Esta amenaza, identificada por la compañía Kaspersky (desarrolladora del antivirus homónimo), está diseñada para engañar a los clientes y robar datos sensibles, incluyendo contraseñas, cookies e informes relacionados con criptomonedas.

Los CAPTCHAs, el método tradicionalmente usado para verificar que quien está al otro lado de la conexión es un cliente humano, están siendo manipulados por ciberdelincuentes para distribuir malware de manera silenciosa pero muy efectiva.

La táctica consiste en redirigir a los clientes, a páginas fraudulentas que simulan ser CAPTCHAs legítimos o mensajes de error del navegador Chrome. En estas páginas falsas, las víctimas son engañadas para copiar y ejecutar un comando de PowerShell en los dispositivos con Windows.

(Chrome y Windows: es decir, apuestan a que su víctima usará el navegador más usado y el sistema operativo más usado).

Este comando descarga un malware que se infiltra en el sistema, accediendo a información personal y financiera. Según Kaspersky, entre septiembre y octubre de 2024, se detectaron más de 140,000 interacciones con estas Noticias maliciosos, de las cuales 20,000 derivaron en redirecciones a páginas fraudulentas.