Una nueva modalidad de fraude digital, utiliza falsos sistemas de desafío-respuesta, también conocidos como captcha para instalar programas maliciosos y robar información de usuarios de internet mediante técnicas de “ingeniería social”, alertó la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México.
A través de la Policía Cibernética, la SSC precisó que delincuentes cibernéticos aprovechan la familiaridad de los usuarios con los mecanismos de verificación en línea para engañarlos y lograr que, sin darse cuenta, ejecuten códigos maliciosos en sus dispositivos.
rel="nofollow"
El denominado “captcha falso” simula ser una herramienta legítima para comprobar que una persona “no es un robot”; sin embargo, en lugar de presentar un reto de seguridad auténtico, induce a las víctimas a copiar y ejecutar comandos, bajo el argumento de completar un supuesto proceso adicional de validación, detalló la Policía Cibernética.
La unidad de la SSC explicó que los atacantes diseñan páginas o ventanas emergentes prácticamente idénticas a los captcha reales, las presentan como un requisito indispensable para continuar navegando en determinados sitios web.
Una vez que el usuario confía en la apariencia del portal y sigue las instrucciones, sin saberlo activa un mecanismo oculto que instala un software malicioso.
Con ello, los ciberdelincuentes pueden obtener acceso al equipo, sustraer contraseñas, datos bancarios, archivos personales e incluso tomar el control total del dispositivo afectado.
Ante el incremento de este tipo de amenazas, la SSC recomendó no copiar ni ejecutar códigos provenientes de páginas desconocidas o ventanas emergentes sospechosas, además de desconfiar de sitios que soliciten acciones inusuales para validar la identidad del usuario.
También se exhortó a verificar la autenticidad de las páginas web antes de ingresar información personal, mantener actualizados los sistemas operativos y programas de seguridad, así como evitar descargar archivos o acceder a enlaces de origen dudoso.
La SSC recordó que la prevención digital y la educación en ciberseguridad son fundamentales para reducir riesgos en el entorno virtual, por lo que pidió a la ciudadanía reportar cualquier actividad sospechosa a la Unidad de Policía Cibernética.
