Los captcha “escribe los caracteres distorsionados”, “selecciona las casillas que contengan un carro” o “marca la casilla si no eres un robot” pueden ser falsos y propagar estafas
Los captcha, cuya función original ha sido una medida de seguridad, ahora también se ha convertido en todo lo contrario: ser un instrumento para realizar estafas. Para evitar que caigas en una, te explicamos cómo funciona.
¿Qué es un CAPTCHA?
De acuerdo con Google, un CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart en inglés), es un tipo de medida de seguridad conocido como autenticación pregunta-respuesta.
Comúnmente conocidas por el botón de “No soy un robot”, casillas para escribir un código o elegir imágenes. Estas pruebas simples sirven para probar que eres un humano y ayudan a proteger de spam, a acceder a cuentas de manera segura, así como evitar la entrada no autorizada.
Sin embargo, estas pruebas que han sido eficaces durante más de una década, ahora estafadores la utilizan como herramienta.
Estafas con captcha falso
De acuerdo con AT&T , el modus operandi de los delincuentes suele comenzar por enviar un correo electrónico en el que solicitan que revises un documento, o avisan que hay un mensaje de voz en lo que parece ser el sistema telefónico de tu trabajo. Al hacer clic en el enlace o documento adjunto, se dirige a un sitio captcha falso.
La intención del captcha es dar una sensación de legitimidad y obtener confianza para que, al pasar la prueba, se direccione a un sitio fraudulento que solicita información personal e inicio de cuentas.
El riesgo de estas estafas es que todas las cuentas, y la información en ellas, queda totalmente vulnerable y a disposición de los delincuentes.
Ethical Hacking Consultores , una firma especializada en seguridad de información, explica que también pueden haber ataques mediante anuncios engañosos al navegar en la web.
Al estar en una página, aparecen anuncios que ocupan toda la pantalla que redirigen a los usuarios a páginas captcha falsa o mensajes de error que limita al navegador Chrome. Al intentar solucionarlo, los usuarios copian un comando oculto de PowerShell de Windows en el portapapeles del PC, y al ejecutarlo, se descarga un malware que vulnera su información.
¿Qué hacer para evitar ataques?
Estos son algunos consejos que se pueden tomar en cuenta para evitar caer en ataques usando captcha:
- Manténgase alerta y desconfíe de los correos electrónicos que le piden que tome alguna medida. Los correos electrónicos de phishing suelen requerir una respuesta o una acción inmediata.
- Compruebe quién es el remitente del correo electrónico y verifique que sea una dirección correcta. Los delincuentes suelen usar versiones ligeramente diferentes para engañar.
- No haga clic en ningún enlace o documento ni responda al mensaje. Confirme si es un conocido primero. Evita seguir inscripciones sospechosas online.
- En caso de hacer clic o abrir algo sospechoso, comuníquese de inmediato con el departamento de TI o con la empresa que administra la cuenta. Ellos podrán indicarle los pasos a seguir para verificar el correo electrónico o ayudar a proteger su información.
- Aplica una protección integral en tus dispositivos y cuentas.