Seguramente conoces los clásicos CAPTCHA que aparecen en los sitios web para comprobar que no eres un robot. Sí, esos que te piden seleccionar todos los semáforos, motocicletas o escribir letras imposibles de leer.
PUBLICIDAD
Te puede interesar: [¿Un hacker entró a tu cuenta de Google? Así lo puedes comprobar]
Aunque suelen ser molestos, ahora hay algo peor: algunos ciberdelincuentes están usando versiones falsas para engañarte e instalar malware en tu computadora.
¿Cómo funcionan estos CAPTCHA falsos?
Los expertos en seguridad están advirtiendo sobre una nueva técnica que imita los CAPTCHA reales para aprovecharse de los usuarios que hacen clic por costumbre.
Todo comienza con una pantalla familiar: “haz clic para confirmar que no eres un robot”. Pero en lugar de verificar algo, el clic te redirige a páginas maliciosas o copia comandos peligrosos que puedes ejecutar sin saberlo.
En algunos casos, el sistema te pide presionar combinaciones de teclas específicas, lo cual puede activar comandos ocultos en tu computadora, como abrir PowerShell o ejecutar scripts que permiten instalar malware sin tu consentimiento.
Este tipo de estafa se conoce como ataque ClickFix CAPTCHA. Es una técnica de ingeniería social que utiliza acciones aparentemente normales para obtener acceso a tu sistema.
PUBLICIDAD
¿Por qué son tan peligrosos?
Porque se aprovechan de lo automático que se ha vuelto el proceso de resolver un CAPTCHA.Según análisis de empresas como MalwareBytes, estos ataques tienen una alta tasa de éxito justamente porque se camuflan muy bien y explotan la confianza del usuario.
Además, pueden encadenar varios pasos falsos, mostrando nuevas ventanas de “verificación” para que sigas interactuando sin sospechar nada. En el peor de los casos, podrías estar ejecutando código malicioso sin darte cuenta.
¿Cómo puedes protegerte?
Aquí van algunas recomendaciones simples pero efectivas:
- Evita interactuar con CAPTCHA sospechosos, especialmente en sitios desconocidos o que no inspiran confianza.
- No copies ni pegues comandos que te sugiera una página web, a menos que sepas exactamente qué hacen.
- Mantén tu antivirus actualizado y activo en todo momento.
- Cierra la pestaña o la ventana si algo te parece extraño. Mejor prevenir que lamentar.
Te puede interesar: [La batalla de los chatbots no se detiene: Así respondió ChatGPT al generador de imágenes de Gemini]
Conclusión: si algo parece CAPTCHA pero actúa raro, ten cuidado
Lo que antes era solo una pequeña molestia, ahora puede ser una puerta de entrada para los atacantes.Mantente alerta, especialmente si ves solicitudes inusuales como comandos o combinaciones de teclas. Los hackers están apostando a que no lo notarás.
