Ver CAPTCHA es a menudo un símbolo de seguridad del sitio web, lo que hace que los usuarios se sientan más seguros al interactuar con la página que contiene ese CAPTCHA. A pesar de eso, los ciberdelincuentes se han aprovechado de esa confianza creando CAPTCHA falsos y engañando a los usuarios para que descarguen malware. Una vez implementado esto, la táctica funciona y en esta publicación arrojamos más luz sobre cómo funciona y cómo puede evitar ser descubierto al ejecutar este tipo de estafa.
Si bien algunos han comenzado a utilizar CAPTCHA para engañar a las personas para que otorguen legitimidad a sus servicios a sitios web fraudulentos, algunos programas antivirus notaron que el intento fracasó. Los usuarios desprevenidos son conducidos a dichos sitios, y cuando llegan a uno, se encuentran con un CAPTCHA falso que se parece lo más posible al real. Esta táctica reduce las sospechas, ya que la mayoría de los usuarios están acostumbrados a que CAPTCHA esté en sitios seguros y profesionales.
Por qué deberías tener miedo de los CAPTCHA falsos
Sin darse cuenta, la estafa comienza cuando el usuario busca software pirateado, como videojuegos crackeados. Este podría ser un sitio que dice que tiene lo que necesitan. Cuando estas personas intentan acceder al contenido, aparece un CAPTCHA falso. Una vez completado, se les indica que tomen medidas adicionales, escribiendo comandos clave en particular, que eventualmente traen malware a su computadora.
El malware no se descarga a menos que se complete el CAPTCHA falso, no la pregunta que se le hace al usuario. No es malo; es una pequeña parte de un plan más amplio para ceder ante el código malicioso sin saberlo. Después de que haya aparecido el CAPTCHA, se le indica al usuario que presione Ganar + R, CTRL + Vy Ingresar. Todo esto es bastante inofensivo, pero es el último paso de una ingeniosa instalación de malware.
El CAPTCHA falso toma el portapapeles del usuario y carga un archivo malicioso secuencia de comandos de PowerShell detrás de escena. Al pegar y ejecutar un comando, incluido Lumma Stealer, se inicia el proceso de malware sin que el usuario lo sepa. Este malware está diseñado para robar datos personales de dispositivos infectados y eludir las protecciones antivirus.
Explicando cómo detectar y evitar CAPTCHA falsos
Para evitar esta trampa, nunca confíes incondicionalmente en un CAPTCHA y, lo más importante, hazlo sólo cuando estés en un sitio web extraño o sospechoso. Aquí hay algunos consejos importantes a tener en cuenta:
- Los CAPTHAS no te hacen escribir cosas. Si ve un CAPTCHA que dice que debe presionar atajos de teclado o ejecutar algunos comandos en su PC, tómelo como una señal de alerta.
- Los CAPTCHA simples son CAPTCHA legítimos. Por lo general, los CAPTCHA reales pedirán a los usuarios que resuelvan acertijos básicos, como seleccionar imágenes con un objeto en particular o unir piezas de un rompecabezas. Esto nunca se realiza en forma de pasos que requieren que abra herramientas adicionales como PowerShell.
- Tenga cuidado con los sitios de software pirateados. Los descargadores ilegales son el objetivo principal de muchos CAPTCHA maliciosos. Si descarga contenido pirateado, la mejor manera de prevenir la infección de malware es evitar la descarga por completo.
Este es sólo un ejemplo de uno de los nuevos giros que se les ocurren a los ciberdelincuentes, por lo que nunca están muy seguros cuando surge algo nuevo. Si voluntariamente se pone en esta trampa, tenga cuidado con las señales de advertencia de un CAPTCHA falso:
- Manténgase alerta.
- Cuestiona cualquier cosa que suene mal o que no te suene, y comprueba si el CAPTCHA está apropiadamente fuera de lugar en el sitio web en el que te encuentras.
- Proceda con seguridad y será mejor que los estafadores.
Hoy en día, el malware y los CAPTCHA se han entrelazado de manera increíblemente peligrosa, y los delincuentes utilizan malware para difundir CAPTCHA y viceversa. Si se mantiene al tanto y actualizado con estas tácticas furtivas, podrá ir un paso por delante y protegerse a sí mismo y a sus dispositivos.
Crédito de imagen destacada: Furkan Demirkaya/Gencraft AI
Source: Los ciberdelincuentes y el CAPTCHA