San José, Vor, Elmundo.cr)-Los bots juegan un papel importante en el actual panorama de Internet y, aunque algunos como los rastreadores y los motores de búsqueda de Google tienen propósitos legítimos. Alrededor del 40% Se clasifican como malignos.

Los bots se pueden usar para actividades dañinas, desde difundir discursos de polarización en las redes sociales hasta Ataques DDoS (negación del servicio distribuido) Y el secuestro de cuentas. Mientras que una herramienta utilizada por los sitios web para detener estos bots Esetcompañía líder en la detección proactiva de amenazas, explica esto Esto no significa que sea importante prestar atención porque hay páginas de revisión incorrectas que se utilizan para distribuir malware.

“Si te paras ante uno Captcha generalmente seguimos las instrucciones y hacemos clic sin pensar demasiado. Después de todo, debe mantener alejados a los bots, pero no siempre es el caso. En algunos casos, el sitio en sí está mal y puede meterse en las dificultades ”. Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de América Latina ESET.

Las amenazas que usa Hide Captcha sus acciones maliciosas que utiliza tanto como el software de seguridad, por lo que Windows está utilizando herramientas legítimas para pasar desapercibidas. Esta estrategia para la verificación falsa funciona por varias razones:

• Familiaridad con el proceso Y confíe en Captcha como una forma legítima de mantener la seguridad de Internet.
• Una cierta impaciencia que se puede buscarDado que a menudo desea acceder al contenido deseado y Captcha parece un obstáculo que sigue las instrucciones sin cuestionarlas.
• La costumbre de realizar varios pasos de revisión en líneaPor ejemplo, al crear pagos en línea.

Hay varias formas de exponerse a una captcha maliciosa. Puede ser una broma hacer clic en un enlace malicioso que se recibe a través de un Phishing -e -Mail, un SMS o un mensaje de redes sociales.

Con el progreso de la inteligencia artificial (IA), este tipo de amenaza crece rápidamente. Las herramientas generativas de IA han ayudado a los ciberdelincuentes a escalar ataques de ingeniería social para crear mensajes con un lenguaje casi perfecto y en varios idiomas al mismo tiempo.

Otra opción es acceder a un sitio web legítimo que ha sido cometido por cibercriminales que han insertado anuncios maliciosos o contenido incorrecto en la página. Estos casos son particularmente peligrosos porque no necesita interacción del usuario para que se descargue el malware. Y a menudo la víctima solo se da cuenta cuando es demasiado tarde.

Cuando aparece la caja Captcha, puede parecer perfectamente legítima. Sin embargo, lo que exige debería dejar que las alarmas salten. En lugar de presentar las tareas típicas de Captcha, p. B. Identificar imágenes similares o escribir un texto distorsionado, puede solicitar que se realicen ciertos comandos, p. B.:

• Haga clic aquí para “verificar si es una persona”.
• Presione la tecla Windows + R para abrir el comando “Ejecutar”.
• Presione Ctrl + V para insertar un comando, copié en secreto el malware en el portapapeles.
• Presione la tecla de entrada para llevar a cabo el comando anterior.

Este comando generalmente activa herramientas legítimas de Windows como PowerShell o Mshta.exe para descargar archivos maliciosos adicionales de un servidor externo. El objetivo final generalmente es instalar un render de información, un tipo de malware que roba información confidencial de su dispositivo.

“Uno de los principales riesgos detrás de la captcha falsa son las infovers. Estos son programas maliciosos con los que las computadoras y los teléfonos móviles pueden seguirse en busca de nombres de usuarios, fotos, contactos y otros datos confidenciales que se pueden seguir Venta en el sitio web oscuro O usar para reemplazar la identidad. Para este propósito, ataca los navegadores, los clientes de E -Clail, la construcción de criptomonedas, las aplicaciones e incluso el sistema operativo usted mismo. Las técnicas incluyen la grabación de pantallas, keylogging y varias formas de adquisición de datos ”. Gutiérrez amaya de eset advierte.

Respectivamente Un estudioEn 2024 había al menos 23 millones de víctimas de infestos, la mayoría de ellas en los sistemas de Windows. En total, los delincuentes lograron robar más de 2,000 millones de referencias. Uno de los malware más populares en esta categoría, Lumma Stealer, Alrededor de 10 millones de dispositivos cometidos Antes de ser arrestados por una empresa internacional, en el Eset también participóLo que esta amenaza se ha reducido como un servicio (MAAS) basado en el modelo de malware.

Además de los valles de información, un Captcha falso también puede instalar un acceso remoto -troyano (ratas), una especie de malware que permite a un atacante -accesos en su dispositivo. Según otro estudio, Asyncrat estuvo disponible en el 4% de los incidentes activos en 2019 en 2024. Este troyano permite el robo de datos, el espionaje a través del keylogging y otras actividades maliciosas desde la distancia.

Para evitar información informativa, acceso remoto: trójanos (ratas) y otras amenazas en relación con captchas maliciosos, dividirá las siguientes recomendaciones:

• Tenga cuidado con aplicaciones de captcha inusualesComo aquellos que quieren ejecutar para comandos;
• Desconfía de la captcha que aparece de la nadaespecialmente en sitios web que normalmente no requieren este tipo de revisión;
• Mantenga siempre el sistema operativo y el navegador actualizadoPara reducir el riesgo de que los programas maliciosos usen viejas fallas;
• Instalar Y siempre manténgalo actualizado: es una de las formas más efectivas de bloquear actividades maliciosas.
• Evite descargar el software PirateDado que a menudo se usa como vector para distribuir programas maliciosos, incluidos aquellos que usan Captcha falso;
• Considere usar un bloqueador publicitario Para evitar contenido potencialmente malicioso por anuncios en línea.

Además, Camilo Gutiérrez Amaya de Eset Latina América recomienda: “En la trampa de una falsa captcha cae. Pero cuando ocurre, es importante actuar rápidamente para minimizar y mantener problemas.

Si ha insultado los comandos ocultos, ESET le aconseja que siga los siguientes pasos:

• Cree un análisis completo con un software de seguridad confiable Para identificar y, con suerte, eliminar todo el malware que se instaló en silencio;
• Separar el dispositivo de Internet y llevar a cabo archivos y fotos importantes;
• Restaurar la computadora o el teléfono móvil a los valores de fábricapara eliminar la posible amenaza persistente;
• Cambiar todas las contraseñasCree información de inicio de sesión fuerte y única para cada cuenta, preferiblemente almacenada en un administrador de contraseñas;
• Active la autenticación de doble factor (MFA) En todos los servicios posibles, garantiza un nivel de seguridad adicional en caso de que las contraseñas se hayan comprometidas.