ver más
 POD 4 _336x280_violeta
CAPTCHA

Alerta en internet por falsos CAPTCHA que instalan malware y roban tus datos

Este tipo de malware instalado en los CAPTCHA demuestra que incluso los mecanismos de seguridad más comunes pueden ser utilizados con fines maliciosos.

08 de abril de 2025 - 11:05

Una nueva modalidad de ciberataque pone en jaque la seguridad digital de millones de usuarios en todo el mundo. Esta vez, el blanco son los conocidos CAPTCHA, esas pruebas que suelen aparecer en distintos sitios web para confirmar que quien navega es una persona y no un programa automatizado.

segui leyendo

Tiemblan los "Masivo Bro": Buscan evitar estafas piramidales que proliferan en redes sociales

Sin embargo, ciberdelincuentes lograron convertir esta herramienta de verificación en una trampa que puede poner en riesgo información confidencial.

De escudo a amenaza: Cómo se transformaron los CAPTCHA

Originalmente diseñados como una barrera contra bots, los CAPTCHA (sigla en inglés de Completely Automated Public Turing test to tell Computers and Humans Apart) sirven para proteger servicios en línea del uso automatizado. Desde identificar texto distorsionado hasta elegir imágenes específicas o resolver simples cálculos, estas pruebas se volvieron parte del paisaje habitual en internet.

Pero su eficacia y familiaridad también fueron aprovechadas por los atacantes. En los últimos días, múltiples especialistas en ciberseguridad encendieron las alarmas ante la aparición de CAPTCHA falsos, capaces de engañar a los usuarios y facilitar la instalación de malware en sus dispositivos.

captcha internet malware 2.jpg

El nuevo modus operandi de los estafadores digitales

El esquema comienza con la aparición de un supuesto CAPTCHA en una página web, generalmente proveniente de un anuncio malicioso o un redireccionamiento sospechoso. A simple vista, todo parece normal. Sin embargo, al interactuar con este falso sistema de verificación, el usuario es inducido a copiar comandos o realizar acciones que, sin saberlo, activan la descarga de software malicioso.

Este tipo de engaño es particularmente efectivo porque aprovecha el hábito mecánico con el que los internautas resuelven estas pruebas. Al replicar la estética de un CAPTCHA real, los atacantes logran que la víctima no sospeche que está siendo manipulada.

Qué tipo de malware se propaga con esta táctica

Entre los programas maliciosos más detectados en este tipo de ataque se encuentra Lumma Stealer, un sofisticado stealer diseñado para robar credenciales, datos financieros, archivos personales y otra información sensible del equipo infectado. También se identificó la presencia de SecTopRAT, un malware especializado en el acceso remoto y la recopilación de datos confidenciales sin el consentimiento del usuario.

Estos virus pueden operar de forma silenciosa en segundo plano, permitiendo a los atacantes tomar el control del dispositivo o recolectar grandes volúmenes de información personal, lo que los convierte en una amenaza grave tanto para individuos como para empresas.

Por qué este método resulta tan convincente

Los atacantes apelan a la confianza que los usuarios depositan en los CAPTCHA. Además, simulan de forma muy precisa el proceso completo, incluso incorporando pasos adicionales que mantienen a la víctima ocupada mientras el código malicioso se instala sin levantar sospechas.

Este tipo de engaño tiene un alto nivel de éxito porque no requiere que el usuario descargue archivos o haga clic en botones sospechosos: basta con seguir las instrucciones del falso CAPTCHA para quedar expuesto.

captcha internet malware.jpg

Cómo protegerse: Claves para identificar un CAPTCHA falso

Para evitar ser víctima de esta nueva modalidad de estafa, los expertos recomiendan prestar atención a una serie de señales:

  • Cuidado con sitios desconocidos: Si una página web no resulta familiar o no tiene una apariencia confiable, lo mejor es no interactuar con sus formularios de verificación.
  • Desconfiá de instrucciones inusuales: Un CAPTCHA legítimo nunca debería pedir que copies y pegues comandos en tu navegador o terminal.
  • Atención a las redirecciones: Si al ingresar a una web te lleva a otra dirección desconocida o se abren ventanas emergentes extrañas, cerralas de inmediato.
  • Verificá la fuente del CAPTCHA: En sitios oficiales, los CAPTCHA suelen estar integrados mediante servicios reconocidos como Google reCAPTCHA.

Este tipo de ataques demuestran que incluso los mecanismos de seguridad más comunes pueden ser utilizados con fines maliciosos. La mejor defensa sigue siendo la precaución: desconfiar de lo que parece fuera de lugar, mantenerse informado sobre las nuevas amenazas y contar con herramientas de protección actualizadas en los dispositivos.

Más noticias en Urgente24

Paro general en Córdoba: Qué no va a funcionar el jueves 10/4

La estafa que se presenta como una ayuda y pocos la notan a tiempo

Patricia Bullrich, afuera: La apartaron del operativo de seguridad de la marcha de jubilados

La miniserie de Netflix de solo 4 episodios que causa intriga y fascina a todos

El nuevo shopping "bioclimático" de Buenos Aires que ya causa furor: cuándo abre

Temas

Notas Relacionadas

Tiemblan los "Masivo Bro": Buscan evitar estafas piramidales que proliferan en redes sociales

Las estafas de agencias de viajes y turismo que tenés que advertir

Cómo protegerse de las estafas virtuales desactivando una función clave del celular

Más Leídas

Seguí Leyendo

El nuevo jefe de Jalisco Nueva Generación es... estadounidense, hijo de 'Maradona'

La miniserie de 4 capítulos ideal para maratonear este finde largo

El dueño de Flybondi, OCA y Grupo Flecha unifica el imperio del "zar" de la logística

Encuesta: Casi el 60% de los argentinos ve riesgo de un estallido social

Argentina pierde un componente clave para la red eléctrica: Festejan China, Brasil y Colombia