¿Cómo utilizan los delincuentes CAPTCHA para propagar malware?

Es más probable que confiemos en un sitio web si tiene un CAPTCHA, porque da una sensación de profesionalismo. Lamentablemente, los actores maliciosos lo saben y han creado CAPTCHAs falsos que infectarán su PC con malware.

¿Cómo utilizan los actores maliciosos los CAPTCHA en el mundo real?

¿Cómo utilizan los delincuentes CAPTCHA para propagar malware?

Según un informe de McAfee, los estafadores ahora utilizan CAPTCHAs contra las personas agregándolas a sitios web maliciosos. Cuando alguien visita el sitio web, aparece un CAPTCHA falso, engañando al usuario haciéndole creer que ha ingresado a un sitio web seguro.

En el ejemplo que analizó McAfee, el ataque comenzó cuando alguien estaba navegando en Google para piratear un videojuego. Quizás estén buscando un crack para un juego o un ejecutable completo. De cualquier manera, el estafador crea un sitio web que afirma tener lo que el usuario está buscando, pero en realidad está configurado para descargar malware en la PC de la víctima. Éste es uno de los verdaderos peligros de seguridad que supone descargar juegos pirateados.

Cuando la víctima visita el sitio web malicioso, el sitio web le mostrará al usuario un CAPTCHA falso. Esto se parece mucho a los CAPTCHA que se ven en sitios web legítimos, por lo que hay una buena posibilidad de que no levante sospechas en la mente de las personas. Cuando el usuario intente verificarse, el sitio le notificará que debe realizar un paso más para obtener acceso al sitio. El sitio simplemente pide a las personas que presionen Win + R , seguido de CTRL + V y finalmente presionen Enter .

Puede que parezca una lista de instrucciones extraña, pero hay una buena razón por la que el sitio le pide que lo haga. Cuando un usuario hace clic en el botón "No soy un robot" del CAPTCHA, el sitio web carga un script de PowerShell malicioso en su portapapeles. Este script no puede ejecutarse por sí solo, por lo que el sitio le pedirá al usuario que presione Win + R para abrir Ejecutar, CTRL + V para pegar el comando malicioso y luego presione Enter para ejecutarlo.

Al usar PowerShell para descargar malware, puede eludir fácilmente cualquier antivirus o control de seguridad configurado en su PC. Este código descarga Lumma Stealer, que luego comienza a robar información personal del dispositivo objetivo.

Cómo evitar este truco del CAPTCHA

¿Cómo utilizan los delincuentes CAPTCHA para propagar malware?

La mejor manera de evitar este truco es nunca confiar ciegamente en una medida de seguridad. Tenga siempre en cuenta el sitio web que está visitando y el contexto de la herramienta de seguridad antes de seguir cualquier instrucción; Quizás esté intentando llevarte por mal camino.

Al menos, CAPTCHA nunca le pedirá que descargue un archivo o ejecute un comando en su PC. Si quieres una mayor verificación, a menudo te pedirán un rompecabezas (quizás hayas visto rompecabezas que requieren identificar una imagen con un autobús o deslizar una pieza del rompecabezas en el lugar correcto). Si un CAPTCHA le pide que haga algo en su PC, es probable que sea una señal de malware.

Como los estafadores siempre buscan formas de introducir malware en su sistema, no hay límite para las tácticas perversas que usarán para engañarlo. Esté atento a los CAPTCHA sospechosos y estará a salvo de este desagradable ataque.

Sign up and earn $1000 a day ⋙

Leave a Comment

Diferencia entre un televisor normal y un Smart TV

Diferencia entre un televisor normal y un Smart TV

Los televisores inteligentes realmente han conquistado el mundo. Con tantas funciones excelentes y conectividad a Internet, la tecnología ha cambiado la forma en que vemos televisión.

¿Por qué el congelador no tiene luz pero el refrigerador sí?

¿Por qué el congelador no tiene luz pero el refrigerador sí?

Los refrigeradores son electrodomésticos familiares en los hogares. Los refrigeradores suelen tener 2 compartimentos, el compartimento frío es espacioso y tiene una luz que se enciende automáticamente cada vez que el usuario lo abre, mientras que el compartimento congelador es estrecho y no tiene luz.

2 maneras de solucionar la congestión de la red que ralentiza el Wi-Fi

2 maneras de solucionar la congestión de la red que ralentiza el Wi-Fi

Las redes Wi-Fi se ven afectadas por muchos factores más allá de los enrutadores, el ancho de banda y las interferencias, pero existen algunas formas inteligentes de mejorar su red.

Cómo degradar de iOS 17 a iOS 16 sin perder datos usando Tenorshare Reiboot

Cómo degradar de iOS 17 a iOS 16 sin perder datos usando Tenorshare Reiboot

Si quieres volver a iOS 16 estable en tu teléfono, aquí tienes la guía básica para desinstalar iOS 17 y pasar de iOS 17 a 16.

¿Qué le pasa al cuerpo cuando comes yogur todos los días?

¿Qué le pasa al cuerpo cuando comes yogur todos los días?

El yogur es un alimento maravilloso. ¿Es bueno comer yogur todos los días? Si comes yogur todos los días, ¿cómo cambiará tu cuerpo? ¡Descubrámoslo juntos!

¿Qué tipo de arroz es mejor para la salud?

¿Qué tipo de arroz es mejor para la salud?

Este artículo analiza los tipos de arroz más nutritivos y cómo maximizar los beneficios para la salud del arroz que elija.

Cómo despertarse a tiempo por la mañana

Cómo despertarse a tiempo por la mañana

Establecer un horario de sueño y una rutina para la hora de acostarse, cambiar el despertador y ajustar la dieta son algunas de las medidas que pueden ayudarle a dormir mejor y despertarse a tiempo por la mañana.

Consejos para jugar a Rent Please! Simulación de propietario para principiantes

Consejos para jugar a Rent Please! Simulación de propietario para principiantes

¡Alquiler por favor! Landlord Sim es un juego de simulación para dispositivos móviles iOS y Android. Jugarás como propietario de un complejo de apartamentos y comenzarás a alquilar un apartamento con el objetivo de mejorar el interior de tus apartamentos y prepararlos para los inquilinos.

Últimos códigos de defensa de torres para baños y cómo introducirlos

Últimos códigos de defensa de torres para baños y cómo introducirlos

Obtén el código del juego Bathroom Tower Defense de Roblox y canjéalo por emocionantes recompensas. Te ayudarán a mejorar o desbloquear torres con mayor daño.

Estructura, símbolos y principios de funcionamiento de los transformadores

Estructura, símbolos y principios de funcionamiento de los transformadores

Aprendamos la estructura, los símbolos y los principios de funcionamiento de los transformadores de la forma más precisa.

4 maneras en que la IA está mejorando los televisores inteligentes

4 maneras en que la IA está mejorando los televisores inteligentes

Desde una mejor calidad de imagen y sonido hasta control por voz y más, ¡estas funciones impulsadas por IA hacen que los televisores inteligentes sean mucho mejores!

Por qué ChatGPT es mejor que DeepSeek

Por qué ChatGPT es mejor que DeepSeek

Al principio, la gente tenía grandes esperanzas en DeepSeek. Como chatbot de IA comercializado como un fuerte competidor de ChatGPT, promete capacidades y experiencias de chat inteligentes.

Conoce Fireflies.ai: La secretaria con IA gratuita que te ahorra horas de trabajo

Conoce Fireflies.ai: La secretaria con IA gratuita que te ahorra horas de trabajo

Es fácil pasar por alto detalles importantes cuando se anotan otros elementos esenciales, y tratar de tomar notas mientras se chatea puede ser una distracción. Fireflies.ai es la solución.

Cómo criar Ajolote en Minecraft, domesticar Salamandra en Minecraft

Cómo criar Ajolote en Minecraft, domesticar Salamandra en Minecraft

Axolot de Minecraft será un gran asistente para los jugadores cuando trabajen bajo el agua si saben cómo usarlos.

Configuración del juego para PC A Quiet Place: The Road Ahead

Configuración del juego para PC A Quiet Place: The Road Ahead

La configuración de A Quiet Place: The Road Ahead tiene una calificación bastante alta, por lo que deberás tener en cuenta la configuración antes de decidir descargarla.