Cuidado con los CAPTCHAs falsos: riesgo de infección en Windows
Publicado el
Introducción
En los últimos tiempos, los cibercriminales han implementado una nueva estrategia para infectar ordenadores con Windows. Esta táctica consiste en el uso de CAPTCHAs falsos, que permiten a los atacantes engañar a los usuarios y ejecutar comandos maliciosos en sus sistemas. Esta situación plantea un grave riesgo, ya que podría resultar en el robo de información personal y el control de cuentas importantes.
La amenaza de los CAPTCHAs falsos
Investigadores de seguridad de Level Blue han identificado esta amenaza en un informe publicado el 12 de febrero. Los atacantes instalan un software malicioso denominado StealC Stealer, diseñado para robar credenciales del navegador, billeteras de criptomonedas y otros datos sensibles. El método consiste en engañar a los usuarios para que ejecuten comandos de PowerShell que facilitan la instalación del malware.
Los CAPTCHAs falsos son diseñados para parecer legítimos, imitando las pantallas de verificación de Cloudflare. Cuando un usuario visita un sitio web comprometido, es redirigido automáticamente a una página que simula un CAPTCHA. A través de instrucciones engañosas, los atacantes logran que la víctima copie y ejecute un comando malicioso.
Proceso del ataque
El ataque se desarrolla en varias etapas:
1. Compromiso: Los atacantes inyectan código JavaScript malicioso en un sitio web legítimo. La víctima visita la página comprometida y es redirigida al CAPTCHA falso.
2. Engaño: Se muestra la verificación falsa. El usuario es engañado para hacer clic en la casilla de verificación, lo que copia un comando malicioso en su portapapeles.
3. Ejecución: El sistema espera que el usuario siga las instrucciones: presionar Win + R, luego Ctrl + V y finalmente Enter. Esto ejecuta el comando de PowerShell que descarga e instala StealC Stealer.
4. Infección: Una vez ejecutado el script, el sistema queda comprometido y se inicia el robo de credenciales y datos sensibles.
Cómo protegerse
Para evitar caer en estas trampas, es esencial estar alerta y seguir algunas recomendaciones:
- No seguir instrucciones sospechosas: Desconfía de cualquier solicitud que te pida ejecutar comandos en PowerShell o realizar combinaciones de teclas que no comprendas. - Mantener la seguridad del sistema: Asegúrate de que tu antivirus esté habilitado y funcionando correctamente. No desactives las medidas de protección ante presiones de los atacantes. - Supervisar actividades sospechosas: Revisa constantemente tu sistema en busca de archivos extraños o inicios de sesión inusuales en tus cuentas. Actuar rápidamente ante cualquier indicio de compromiso es crucial.
Conclusión
La utilización de CAPTCHAs falsos es una técnica que los cibercriminales están perfeccionando para robar información de forma furtiva. Mantenerse informado y aplicar buenas prácticas de seguridad puede ayudar a protegerse de estos ataques. La precaución y la desconfianza son clave en la lucha contra el malware en la era digital.