“No soy un robot”: ciberdelincuentes están creando captchas falsos para robar cuentas bancarias con un solo clic

Los ciberdelincuentes no cesan en su afán de atacar, y cada vez son más las víctimas que quedan en su camino. La tecnología se ha convertido en su principal aliada, ya que, a través del uso de herramientas digitales, logran perpetrar sus engaños, principalmente con el robo de datos bancarios personales, con el objetivo de usarlos en su propio beneficio. Sin embargo, la forma de operar de estos delincuentes varía: en ocasiones recurren a técnicas de ingeniería social para manipular a las personas, mientras que en otras utilizan ataques de fuerza bruta. Ambas metodologías les permiten actuar bajo total anonimato.

Por este motivo, los expertos en ciberseguridad estudian constantemente las nuevas modalidades de fraude empleadas por los piratas informáticos, con el fin de advertir a la población y fomentar una mayor precaución en sus interacciones en línea. En este contexto, medios internacionales han alertado recientemente sobre una nueva técnica de estafa que pone en peligro a una gran cantidad de usuarios.

La nueva modalidad de estafa en internet

Es probable que, en algún momento, mientras se navega por redes sociales o sitios web, se le haya solicitado verificar que no es un robot para poder continuar navegando. Esta prueba, conocida como captcha, tiene como objetivo diferenciar entre humanos y bots (programas automáticos). Su principal función es prevenir el abuso de servicios en línea, como el registro masivo de cuentas, el envío de spam o el acceso no autorizado a sitios web.

Los captchas han evolucionado a lo largo del tiempo, desde simples pruebas de texto hasta complejas verificaciones visuales. Algunos de ellos consisten en mostrar caracteres distorsionados que el usuario debe escribir correctamente, lo cual dificulta su lectura por parte de los bots. En otros casos, se solicita al usuario seleccionar imágenes que coincidan con un objeto específico, como “marcar todas las imágenes que contienen un semáforo” o “seleccionar todas las casillas con un coche”, ya que los algoritmos de reconocimiento de imágenes aún no alcanzan la precisión de los humanos en este tipo de tareas.

A pesar de que estos métodos están diseñados para garantizar la seguridad de la navegación, los ciberdelincuentes han encontrado en ellos una nueva vía para perpetrar sus fraudes. Según lo informado por Computer Hoy, los atacantes han logrado replicar eficazmente tanto la estética como las funcionalidades de los captchas legítimos para infiltrarse de manera discreta en los dispositivos de las víctimas. El procedimiento es simple: al marcar la casilla de “No soy un robot”, el sistema inserta automáticamente un código malicioso en el portapapeles del usuario, sin que este se percate.

Este mecanismo permite la activación de un malware que, sin intervención del usuario, puede robar datos bancarios, como contraseñas, e incluso tomar el control completo del dispositivo.

Cómo identificar y evitar los captchas falsos

• Es fundamental comprobar que la dirección del sitio web sea legítima. Se debe revisar cuidadosamente la URL en la barra de direcciones para asegurarse de que el sitio sea auténtico y no una variación sospechosa o un portal de phishing.
• Si el captcha solicita información sensible, como datos bancarios o contraseñas, debe considerarse un indicio claro de que se trata de un intento de fraude.
• Los captchas falsos suelen presentar una mala calidad visual, con imágenes distorsionadas o mal formateadas. Si parece extraño o contiene elementos que no se visualizan correctamente, es recomendable desconfiar de él.
• Si al completar el captcha el usuario es redirigido a descargar un archivo o un programa, esto es una señal evidente de que se trata de una estafa.
• Los ciberdelincuentes imitan su apariencia para hacerlos más creíbles. Si el diseño parece inusualmente realista o imita un navegador popular, como Google Chrome, es probable que sea una trampa.
• Es crucial que el software antivirus esté actualizado y que se habiliten herramientas de seguridad adicionales, como bloqueadores de scripts, para protegerse contra sitios web fraudulentos y otros riesgos cibernéticos.