Existe una nueva forma de engaño en internet a través de un CAPTCHA falso, el cual instala malware en tu dispositivo, según alertó la Policía Cibernética de la SSC.
De acuerdo con la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México, a través de la Unidad de Policía Cibernética, la alerta es para los usuarios de la red pública de internet; sin embargo, cualquiera puede ser víctima de esta nueva forma de engaño.
¿Cómo funciona el modus operandi del falso CAPTCHA?
La Policía Cibernética de la SSC informó que el modus operandi del CAPTCHA falso es simular el mecanismo de verificación de esta herramienta de seguridad, donde el usuario debe “demostrar que no es un robot”.
Sin embargo, en lugar de realizar los pasos usuales de verificación, se le induce a copiar y ejecutar un código, generalmente disfrazado como un paso adicional de seguridad.
El engaño se realiza a través de un sitio que imita un sistema legítimo de verificación con el objetivo de ganarse la confianza del usuario y presenta al CAPTCHA falso como un requisito obligatorio para continuar con la navegación.
Después de que se copia el código o se ejecutan los comandos solicitados por el CAPTCHA falso, en el dispositivo en el que se realizó se instala un software malicioso en el sistema, el cual permite al atacante tener acceso a tu dispositivo, permitiéndole sustraer información sensible o tomar el control de tu equipo.
¿Qué es el CAPTCHA y cómo diferenciarlo de uno falso?
El CAPTCHA es una herramienta de seguridad web que permite verificar si el usuario es una persona real o un robot automatizado.
Usualmente se puede verificar el CAPTCHA con la casilla “No soy un robot”, o mediante desafíos visuales como identificar objetos específicos en imágenes o descifrar texto distorsionado.
Por lo que, si en una prueba de CAPTCHA te solicitan copiar y ejecutar códigos, comandos o instrucciones provenientes de sitios web, ventanas emergentes o fuentes no verificadas, probablemente se trate de un CAPTCHA falso.
¿Cuáles son las recomendaciones de la Policía Cibernética para evitar caer en el engaño del CAPTCHA falso?
De acuerdo con la alerta emitida por la Policía Cibernética de la SSC, estas son algunas recomendaciones para evitar ser víctima de este engaño:
- Desconfiar de páginas que soliciten acciones inusuales para validar la identidad del usuario o continuar con la navegación.
- Verificar la autenticidad de los sitios web antes de interactuar con ellos.
- Mantener actualizado el sistema operativo, navegador y software de seguridad.
- No proporcionar datos personales, contraseñas o credenciales en páginas de origen desconocido.