Los cibercriminales, tienen muchas opciones para estafar en Internet. Pueden utilizar estrategias muy variadas. En este artículo, vamos a hablarte de cómo están usando anuncios maliciosos en páginas de Captcha, para colar malware y robar contraseñas. Vamos a explicarte cómo puede afectarte y qué debes hacer para protegerte en todo momento y que tus claves de acceso no queden expuestas en Internet.
Básicamente, lo que hacen es ocultar Captchas falsos entre publicidad maliciosa. Hacen que los usuarios crean que están ante algo legítimo, intentan rellenar ese Captcha pero, en realidad, van a colarles un archivo malicioso que se va a encargar de robar las contraseñas y comprometer así las cuentas online.
Captchas maliciosos para robar contraseñas
Lo que hacen es provocar que la víctima caiga en esa web de Captcha fraudulenta y ejecutar comandos maliciosos de Powershell. Con esto, cuelan ese software malicioso que va a encargarse de recopilar contraseñas. Van a robar todas las claves que pongas en el equipo. El problema es que todo este proceso parece legítimo.
Los Captchas falsos van a aparecer como una ventana emergente al navegar. Va a parecer el típico mensaje para verificar que somos humanos, y no bots, y poder seguir navegando. Pero claro, en este caso es falso, es simplemente un fraude. Utilizan una estrategia para lograr el objetivo, como es habitual.
Además, este archivo falso no solo roba contraseñas, sino que también tiene la capacidad de recopilar datos personales, credenciales de redes sociales o incluso archivos. Podrían estar espiándote sin que lo sepas. Eso también puede abrir la puerta a futuros ataques, una vez que saben más datos de ti. Básicamente, pueden lanzar ataques Phishing más personalizados, por lo que hay mayor probabilidad de caer en la trampa.
Hay que tener en cuenta que estos anuncios falsos son bastante sofisticados. Pueden parecer reales y utilizan técnicas para saltarse las medidas de seguridad. Utilizan un sistema de redirección que puede ser indetectable. La víctima no se da cuenta de que la están redirigiendo a otra página distinta.
Los cibercriminales, han utilizado en muchos casos cosas similares para estafar en Internet. Pueden lanzar anuncios falsos, actualizaciones que simulan ser el navegador y son un fraude, mensajes emergentes que parecen ser de alguna plataforma de mensajería, etc. Esto lo hacen para llegar a más víctimas y poder robar algún tipo de dato personal o claves de acceso.
Cómo protegerte
Lo primero que puedes hacer, es evitar hacer clic en ventanas emergentes. Ten en cuenta que pueden clonar el aspecto de una web legítima, por lo que no siempre es fácil identificar estas amenazas. No hacer clic en ventanas emergentes, ni en enlaces que muestre, es un primer paso. Así evitarás llegar a páginas fraudulentas.
Especialmente, debes tener cuidado al navegar por sitios web en los que no confíes plenamente. Podrían ser un problema importante para la seguridad. Cuidado con dar datos personales, instalar algún complemento o descargar cualquier archivo que pueda afectar a tu día a día.
Igualmente, es clave tener todo actualizado. En muchos casos, los piratas informáticos se aprovechan de vulnerabilidades que hay en los sistemas o aplicaciones, para poder colar malware. Asegúrate de instalar siempre las últimas versiones disponibles. Esto corregirá fallos que pueda haber, además de lograr ciertas mejoras por tener las últimas versiones.
Además, tener un buen antivirus es otra medida más que puedes aplicar para aumentar la protección. Podemos nombrar algunas opciones, como pueden ser Avast, Bitdefender y Microsoft Defender. Esto te ayudará a detectar amenazas y eliminarlas lo antes posible, para que no te afecten.
En definitiva, cuidado con los Captchas en Internet. Podrías toparte con alguno malicioso, creado simplemente para estafar y robar contraseñas. Detectar si una web es peligrosa, es un primer paso para no tener problemas, pero también debes mejorar la protección general del dispositivo. Aplícalo independientemente del tipo de aparato que uses en tu día a día, ya sea un ordenador, móvil o cualquier otro.