Cómo detectar una estafa de CAPTCHA
Si detectas un CAPTCHA o una ventana de tipo pop-up que piensas que está intentando propagar algún programa malicioso, repórtalo a la FTC en ReporteFraude.ftc.gov.
Estados Unidos.- La FTC está recibiendo reportes sobre una nueva estafa de phishing que se parece mucho a las solicitudes CAPTCHA que posiblemente estés acostumbrado a ver. Los CAPTCHA reales te plantean tareas basadas en imágenes o texto para demostrar que no eres un robot; por ejemplo, ingresar letras y números exactamente como aparecen en la pantalla, o hacer coincidir imágenes de elementos como bocas de incendio o semáforos.
Lee también: ¿Cómo tratan de comunicarse contigo los estafadores?
A continuación, te contamos cómo se producen las solicitudes de CAPTCHA falsas… y cómo podrías acabar instalando un programa malicioso en tu propio dispositivo.
Recibes una solicitud CAPTCHA inesperada mientras navegas por un sitio web. La pantalla se parece mucho a la de un CAPTCHA normal que te pide que verifiques que eres humano. Pero el mensaje dice que escribas una serie de comandos, algo como “Windows + R”, luego “Ctrl + V”, y luego “Enter”. Puede que en la pantalla aparezca el mensaje “verificación de seguridad”, pero en realidad estás siguiendo los pasos para pegar y ejecutar un programa malicioso oculto en tu dispositivo. Una vez que consiguen que lo ejecutes, los estafadores pueden robarte rápidamente los datos de acceso a tu cuenta de email, las credenciales de banca móvil o cualquier otra información a la que logren acceder.
Si el CAPTCHA es auténtico no te pedirán que ejecutes comandos en tu dispositivo. Si ves que se está descargando algo en tu dispositivo después de responder a una solicitud de CAPTCHA, actúa rápidamente para eliminar el programa malicioso y protegerte:
- Desconéctate de internet. Esto impide que los estafadores accedan a tus cuentas bancarias o de compras en línea.
- Ejecuta un análisis o escaneo de seguridad para eliminar el programa malicioso. Mantén tu software y tus aplicaciones actualizados para evitar virus.
- Cambia tus contraseñas y activa la autenticación de dos factores (desde otro dispositivo) en caso de que el programa malicioso ya les haya dado acceso a tus cuentas a los piratas informáticos.
Lee también: Más de 60 venezolanos denuncian presunta estafa de agencia de viajes promocionada por influencers en Buenos Aires
Si detectas un CAPTCHA o una ventana de tipo pop-up que piensas que está intentando propagar algún programa malicioso, repórtalo a la FTC en ReporteFraude.ftc.gov.
Con información de FTC
