Alertan por nueva modalidad de estafa: aprovechan la verificación ‘No soy un robot’ o ‘captcha’

Una nueva y sofisticada modalidad de estafa está alertando a los usuarios de internet en todo el mundo.

Cibercriminales han encontrado una manera de pervertir la tecnología de verificación CAPTCHA, diseñada para distinguir entre humanos y bots, y utilizarla como puerta de entrada para robar información personal y financiera.

RELACIONADO

Datacrédito dio a conocer importante anunció a sus usuarios: nuevo trámite para evitar estafas

Tradicionalmente, los CAPTCHA son aquellos pequeños desafíos que los sitios web presentan a los usuarios para asegurarse de que son personas reales y no programas automatizados. Sin embargo, los estafadores han logrado crear versiones falsas de estos sistemas, a menudo indistinguibles de los originales a simple vista.

Así funciona la nueva modalidad de estafa

El proceso suele comenzar con anuncios web engañosos y casi invisibles que redirigen al usuario a una página fraudulenta. Una vez allí, se le presenta un CAPTCHA falso y se le solicita que complete una acción específica, como copiar y pegar un comando de PowerShell.

RELACIONADO

¿Nueva modalidad de estafa por Transfiya? Apareció una grave denuncia

Al ejecutar este comando, el usuario, sin saberlo, está descargando un malware en su dispositivo. Este software malicioso tiene la capacidad de buscar y robar una amplia variedad de información sensible, incluyendo:

• Credenciales de inicio de sesión: Contraseñas almacenadas en navegadores, claves de criptomonedas y cookies de autenticación.
• Datos financieros: Información bancaria y de tarjetas de crédito.
• Archivos personales: Documentos, fotos y otros archivos almacenados en el dispositivo.

Además, este malware puede ser utilizado para visitar páginas de comercio electrónico y generar tráfico artificial, lo que permite a los cibercriminales obtener ganancias adicionales.