Una nueva modalidad de fraude digital utiliza falsos sistemas de desafío-respuesta, conocidos como captcha, para instalar programas maliciosos y robar información de usuarios de internet mediante técnicas de ingeniería social, alertó la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México.
¿Cómo opera el captcha falso?
La Policía Cibernética de la SSC detalló que los delincuentes cibernéticos aprovechan la familiaridad de los usuarios con los mecanismos de verificación en línea para engañarlos. El captcha falso simula ser una herramienta legítima para comprobar que una persona “no es un robot”, pero en lugar de presentar un reto de seguridad auténtico, induce a las víctimas a copiar y ejecutar comandos bajo el argumento de completar un supuesto proceso adicional de validación.
Los atacantes diseñan páginas o ventanas emergentes prácticamente idénticas a los captcha reales y las presentan como un requisito indispensable para continuar navegando en determinados sitios web. Una vez que el usuario confía en la apariencia del portal y sigue las instrucciones, sin saberlo activa un mecanismo oculto que instala un software malicioso.
Consecuencias del fraude
Con este engaño, los ciberdelincuentes pueden obtener acceso al equipo, sustraer contraseñas, datos bancarios, archivos personales e incluso tomar el control total del dispositivo afectado. La SSC advirtió que este tipo de amenazas va en aumento.
Recomendaciones de la SSC
Ante el incremento de estas amenazas, la SSC recomendó:
- No copiar ni ejecutar códigos provenientes de páginas desconocidas o ventanas emergentes sospechosas.
- Desconfiar de sitios que soliciten acciones inusuales para validar la identidad del usuario.
- Verificar la autenticidad de las páginas web antes de ingresar información personal.
- Mantener actualizados los sistemas operativos y programas de seguridad.
- Evitar descargar archivos o acceder a enlaces de origen dudoso.
La SSC recordó que la prevención digital y la educación en ciberseguridad son fundamentales para reducir riesgos en el entorno virtual. Por ello, pidió a la ciudadanía reportar cualquier actividad sospechosa a la Unidad de Policía Cibernética, al teléfono 55 5242 5100 extensión 5086, o al correo policia.cibernetica@ssc.cdmx.gob.mx.
