Los delincuentes convierten el test m¨¢s usado de Internet en una trampa: un solo clic y acceden a todo sobre ti

Confirmar que no somos un robot a trav¨¦s de clicar en una casilla, identificar bicicletas o sem¨¢foros o escribir letras distorsionadas, se ha convertido en una rutina tan habitual como abrir el correo electr¨®nico. Los famosos Captchas, esas pruebas r¨¢pidas que son parte del d¨ªa a d¨ªa de millones de usuarios en Internet. Est¨¢n dise?adas como una herramienta de seguridad para distinguir a humanos de bots (robots) pero en la actualidad se est¨¢n convirtiendo en todo lo contrario: una puerta de entrada para los ciberdelincuentes.

Lo que antes se trataba de un peque?o obst¨¢culo para proteger al usuario, ahora est¨¢ siendo manipulado por los delincuentes inform¨¢ticos para infiltrar malware en ordenadores personales. Ha surgido una nueva modalidad de fraude digital que consiste en captchas falsos insertados en p¨¢ginas web comprometidas. A simple vista parecen leg¨ªtimos, pero tras marcar la casilla de ¡°No soy un robot¡±, el usuario cae en una trampa cuidadosamente dise?ada.

Ampliar

?C¨®mo funciona la estafa?

El proceso comienza con lo que parece un Captcha totalmente normal. Sin embargo, al hacer clic en la casilla, el sistema copia autom¨¢ticamente un comando malicioso en el portapapeles del usuario. Acto seguido, aparece un segundo Captcha que solicita realizar una combinaci¨®n de teclas: Windows+R, seguido de Ctrl+V y Enter. Lo que parece una simple secuencia t¨¦cnica desencadena la ejecuci¨®n del c¨®digo copiado, infectando as¨ª el sistema.

Una vez ejecutado el c¨®digo, se instala un malware conocido como infostealer (se introduce a trav¨¦s de internet para obtener de forma fraudulenta informaci¨®n confidencial) que puede robar credenciales, datos bancarios, claves de criptomonedas y hasta otorgar el control total del equipo al atacante. El alcance del da?o puede ser devastador: desde la p¨¦rdida de acceso a servicios hasta la manipulaci¨®n de grandes cantidades en sus cuentas bancarias.

Este m¨¦todo fue reportado por primera vez a finales de 2024 por la Oficina Federal Suiza de Ciberseguridad (BACS) pero se ha intensificado en los ¨²ltimos meses. Tambi¨¦n ha advertido sobre esta cuesti¨®n la Oficina Federal de Seguridad de la Informaci¨®n de Alemania (BSI). La trampa es eficaz porque se aprovecha de un comportamiento automatizado: los usuarios quieren completar r¨¢pidamente la verificaci¨®n para continuar navegando o trabajando.

Ampliar

?C¨®mo protegerse de la estafa?

Los expertos en ciberseguridad son claros: ning¨²n Captcha leg¨ªtimo solicitar¨¢ combinaciones de teclas ni ejecutar¨¢ comandos. En el caso de que ocurra algo inusual tras marcar la casilla, lo mejor es cerrar de inmediato la pesta?a del navegador. Tambi¨¦n resulta fundamental descargar software ¨²nicamente desde las fuentes oficiales y mantener tanto el sistema como el navegador, siempre, actualizados.

Si existen sospechas de que el equipo ha sido infectado, las medidas deben ser contundentes. Seg¨²n explican desde el BACS, ¡°si se confirma una infecci¨®n, hay que reiniciar todo el sistema¡±. Para minimizar las p¨¦rdidas, es clave realizar con cierta frecuencia copias de seguridad que permitan restaurar los archivos importantes tras limpiar el dispositivo.

El fraude del Captcha representa una nueva vertiente de la ciberdelincuencia, donde incluso los gestos m¨¢s cotidianos pueden convertirse en riesgos graves y sin ni siquiera darnos cuenta. En tiempos donde los usuarios est¨¢n cada vez m¨¢s expuestos, la vigilancia y la desconfianza por defecto, son las primeras l¨ªneas de defensa. Un solo clic puede bastar para entregar la vida digital a manos de un delincuente.

Ampliar

Sigue el canal de MeriStation en Twitter. Tu web de videojuegos y de entretenimiento, para conocer todas las noticias, novedades y ¨²ltima hora sobre el mundo del videojuego, cine, series, manga y anime. Avances, an¨¢lisis, entrevistas, tr¨¢ileres, gameplays, podcasts y mucho m¨¢s. ?Suscr¨ªbete! Si est¨¢s interesado en licenciar este contenido, pincha aqu¨ª.