Entrar a una página web y marcar la clásica casilla de “No soy un robot” se volvió parte de la rutina diaria de millones de usuarios. Sin embargo, esa confianza es precisamente la que ahora están aprovechando ciberdelincuentes para distribuir malware mediante CAPTCHA falsos que aparentan ser verificaciones legítimas.
La Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México, a través de su Unidad de Policía Cibernética, emitió una alerta sobre esta modalidad de fraude digital que puede terminar con el robo de información sensible o incluso con el control total de una computadora.
De acuerdo con las autoridades, los atacantes crean páginas o ventanas emergentes que imitan casi a la perfección los sistemas de verificación utilizados en sitios reales. A simple vista parecen normales, pero detrás del supuesto proceso de seguridad se esconde un mecanismo malicioso.
El problema comienza cuando el usuario sigue instrucciones poco comunes creyendo que forman parte del CAPTCHA. En algunos casos se les pide copiar códigos, ejecutar comandos o realizar acciones adicionales para “completar la verificación”.
Sin saberlo, la víctima termina activando software malicioso que puede abrir la puerta al robo de contraseñas, datos bancarios, archivos personales o accesos almacenados en el navegador.
¿Cómo funciona el CAPTCHA falso que alerta la Policía Cibernética?
Según la SSC, este tipo de fraude busca aprovechar la confianza que las personas tienen en los mecanismos de verificación habituales de internet.
Los delincuentes diseñan sitios falsos con apariencia legítima y hacen creer al usuario que necesita completar un paso extra de seguridad para continuar navegando. El engaño funciona porque muchas personas ya están acostumbradas a interactuar con CAPTCHA de manera automática.
Una vez que la víctima acepta seguir las instrucciones, el malware puede instalarse silenciosamente en el equipo.
La Policía Cibernética explicó que los atacantes pueden usar este acceso para:
- Robar información personal
- Obtener contraseñas o credenciales
- Tomar control del dispositivo
- Instalar programas maliciosos adicionales
- Vigilar actividad del usuario
Atención. Señales que podrían indicar que estás frente a un CAPTCHA falso
Aunque algunos sitios fraudulentos son cada vez más sofisticados, existen señales que pueden ayudar a detectar riesgos antes de caer en el engaño. Las alertas que más saltan a la vista son las siguientes:
- Páginas que piden copiar y pegar códigos
- Solicitudes para ejecutar comandos en la computadora
- Ventanas emergentes sospechosas
- Verificaciones excesivamente complejas
- Sitios con direcciones web extrañas o poco confiables
- Mensajes de urgencia para continuar navegando
La recomendación principal es desconfiar de cualquier CAPTCHA que solicite acciones fuera de lo normal.
Recomendaciones para evitar este tipo de fraude digital
La Unidad de Policía Cibernética pidió a los usuarios reforzar medidas básicas de seguridad para reducir el riesgo de infección por malware. Algunas de las recomendaciones más relevantes que compartió la policía son las siguientes:
- No copiar ni ejecutar códigos desde sitios desconocidos
- Verificar siempre la autenticidad de las páginas web
- Mantener actualizado el sistema operativo y antivirus
- Evitar descargar archivos sospechosos
- No compartir contraseñas ni información personal
- Reportar actividad extraña a las autoridades
Las autoridades también insistieron en la importancia de la prevención digital, especialmente ante fraudes que aprovechan acciones cotidianas y mecanismos que los usuarios consideran seguros.
JCM