Pasar al contenido principal

La FTC está recibiendo reportes sobre una nueva estafa de phishing que se parece mucho a las solicitudes CAPTCHA que posiblemente estés acostumbrado a ver. Los CAPTCHA reales te plantean tareas basadas en imágenes o texto para demostrar que no eres un robot; por ejemplo, ingresar letras y números exactamente como aparecen en la pantalla, o hacer coincidir imágenes de elementos como bocas de incendio o semáforos. A continuación, te contamos cómo se producen las solicitudes de CAPTCHA falsas... y cómo podrías acabar instalando un programa malicioso en tu propio dispositivo.

Recibes una solicitud CAPTCHA inesperada mientras navegas por un sitio web. La pantalla se parece mucho a la de un CAPTCHA normal que te pide que verifiques que eres humano. Pero el mensaje dice que escribas una serie de comandos, algo como “Windows + R”, luego “Ctrl + V”, y luego “Enter”. Puede que en la pantalla aparezca el mensaje “verificación de seguridad”, pero en realidad estás siguiendo los pasos para pegar y ejecutar un programa malicioso oculto en tu dispositivo. Una vez que consiguen que lo ejecutes, los estafadores pueden robarte rápidamente los datos de acceso a tu cuenta de email, las credenciales de banca móvil o cualquier otra información a la que logren acceder.

Si el CAPTCHA es auténtico no te pedirán que ejecutes comandos en tu dispositivo. Si ves que se está descargando algo en tu dispositivo después de responder a una solicitud de CAPTCHA, actúa rápidamente para eliminar el programa malicioso y protegerte:

  • Desconéctate de internet. Esto impide que los estafadores accedan a tus cuentas bancarias o de compras en línea.
  • Ejecuta un análisis o escaneo de seguridad para eliminar el programa malicioso. Mantén tu software y tus aplicaciones actualizados para evitar virus.
  • Cambia tus contraseñas y activa la autenticación de dos factores (desde otro dispositivo) en caso de que el programa malicioso ya les haya dado acceso a tus cuentas a los piratas informáticos.

Si detectas un CAPTCHA o una ventana de tipo pop-up que piensas que está intentando propagar algún programa malicioso, repórtalo a la FTC en ReporteFraude.ftc.gov.

Topics
Privacidad y seguridad en línea
Scams
Estafas de phishing
Return to top