La Policía Cibernética de la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México ha emitido una alerta sobre una nueva modalidad de engaño en internet que utiliza un CAPTCHA falso para instalar malware en los dispositivos de las víctimas.
¿Cómo funciona el engaño del CAPTCHA falso?
El modus operandi consiste en simular el mecanismo de verificación de un CAPTCHA legítimo. El sitio fraudulento solicita al usuario que "demuestre que no es un robot", pero en lugar de realizar las pruebas habituales —como marcar una casilla o seleccionar imágenes—, se le pide copiar y ejecutar un código, presentado como un paso adicional de seguridad. Al hacerlo, se instala un software malicioso que permite al atacante acceder al dispositivo, robar información sensible o tomar el control del equipo.
¿Qué es un CAPTCHA y cómo identificar uno falso?
Un CAPTCHA es una herramienta de seguridad web diseñada para distinguir entre usuarios humanos y bots automatizados. Las formas típicas incluyen marcar la casilla "No soy un robot" o resolver desafíos visuales, como identificar objetos en imágenes o escribir texto distorsionado. Si un CAPTCHA solicita copiar y ejecutar códigos, comandos o instrucciones desde sitios web, ventanas emergentes o fuentes no verificadas, es casi seguro que se trata de un engaño.
Recomendaciones para evitar ser víctima
- Desconfiar de acciones inusuales: Si una página pide pasos extraños para verificar tu identidad o continuar navegando, aléjate de inmediato.
- Verificar la autenticidad del sitio: Antes de interactuar, asegúrate de que la dirección web sea legítima y segura.
- Mantener el software actualizado: Tener el sistema operativo, navegador y programas de seguridad al día reduce el riesgo de infección.
- No proporcionar datos personales: Nunca compartas contraseñas, información bancaria u otros datos sensibles en páginas de origen dudoso.
La SSC recomienda a los usuarios de internet mantenerse alerta y reportar cualquier intento de fraude a las autoridades cibernéticas.
