El malware que usa CAPTCHA falsos para infectar ordenadores

Los ciberdelincuentes han desarrollado una nueva y sofisticada técnica para distribuir malware en ordenadores con Windows usando páginas CAPTCHA falsas para engañar a los usuarios y hacer que instalen software malicioso sin darse cuenta. Esta amenaza ha afectado a miles de personas en todo el mundo, con España, Brasil, Italia y Rusia entre los principales países perjudicados.

Este tipo de ataques ha evolucionado con el tiempo, utilizando métodos cada vez más ingeniosos para sortear las medidas de seguridad. Ahora, los atacantes emplean anuncios web engañosos y mensajes de error falsos para persuadir a los usuarios de que realicen acciones aparentemente inofensivas que, en realidad, desencadenan la instalación del malware.

¿Cómo funciona la estafa del malware CAPTCHA falso?

El método que emplean los ciberdelincuentes es particularmente ingenioso porque se basa en la confianza de los usuarios en los sistemas CAPTCHA, que generalmente se utilizan para distinguir entre humanos y bots. Sin embargo, en esta ocasión, los atacantes han encontrado la manera de aprovechar esta herramienta para su beneficio.

• Uso de anuncios maliciosos: La campaña maliciosa comienza con la visualización de un anuncio web que ocupa toda la pantalla, lo que dificulta el cierre de la ventana sin interactuar con el contenido.
• Redirección a páginas fraudulentas: Al intentar cerrar el anuncio, el usuario es dirigido a una página que simula ser un CAPTCHA legítimo o muestra un mensaje de error falso.
• Engaño con comandos ocultos: En la página fraudulenta, se solicita al usuario que copie un código de PowerShell y lo ejecute en su dispositivo para “resolver un problema técnico” o “verificar que es un humano”.
• Instalación del malware: Al ejecutar el comando, se descarga el malware Lumma o Amadey, diseñado para robar credenciales de acceso, cookies, datos de criptomonedas y realizar otras acciones maliciosas.

Protegerse contra este tipo de amenazas implica conocer las herramientas adecuadas, como los mejores gestores de descargas para Windows, que pueden ayudar a evitar la instalación de software no deseado.

El impacto del malware CAPTCHA Lumma y Amadey

Los dos programas maliciosos más utilizados en esta campaña son Lumma y Amadey, ambos especializados en el robo de información sensible y el control remoto del sistema infectado.

Lumma

Este malware está programado para buscar y robar credenciales almacenadas en navegadores, billeteras de criptomonedas y servicios en línea. También es capaz de captar cookies y acceder a cuentas con sesiones activas sin necesidad de conocer la contraseña.

Amadey

Por otro lado, Amadey permite a los atacantes tomar capturas de pantalla del sistema afectado, recopilar credenciales de acceso y, en algunos casos, instalar herramientas de control remoto como Remcos. Esto les otorga un acceso total al equipo de la víctima.

La combinación de estos dos malwares presenta un grave riesgo para la privacidad y la seguridad de los usuarios. Por tal motivo, es importante contar con un antivirus de calidad que pueda detectar y bloquear estas amenazas.

Además, mantenerse alerta y saber cómo cambiar la contraseña de Hotmail puede ser útil si sientes que tus cuentas se encuentran en riesgo.

Principales objetivos de la estafa

Originalmente, esta estafa iba dirigida a jugadores en línea que visitaban páginas donde se distribuyen videojuegos pirateados. Sin embargo, con el paso del tiempo, los atacantes han ampliado su radio de acción y ahora se encuentran en una variedad de sitios web.

• Portales de contenido para adultos.
• Páginas de apuestas online.
• Sitios de descarga de archivos y software.
• Foros y comunidades de anime.

La diversidad de objetivos hace que esta amenaza sea aún más preocupante. Por lo tanto, es crucial que los usuarios sean proactivos en la protección de su información personal. En caso de que necesites eliminar cuentas de correo electrónico, hay guías que pueden facilitar este proceso.

Consejos para evitar caer en esta trampa del malware CAPTCHA

Los expertos en ciberseguridad recomiendan seguir una serie de medidas para minimizar el riesgo de infección con este tipo de malware:

• No copiar ni ejecutar comandos desconocidos: Si una página web te sugiere copiar un código y pegarlo en la terminal de Windows, es muy probable que se trate de un intento de ataque.
• Cerrar inmediatamente anuncios sospechosos: Si ves un anuncio a pantalla completa que no puedes cerrar fácilmente, intenta salir de la página en lugar de interactuar con él.
• Usar una solución de seguridad confiable: Instalar un antivirus de calidad puede ayudar a detectar y bloquear este tipo de amenazas antes de que lleguen a tu sistema.
• Utilizar un gestor de contraseñas seguro: Esto evitará que los ciberdelincuentes accedan a tus credenciales almacenadas en el navegador en caso de infección.
• Mantente informado: Conocer las últimas amenazas cibernéticas te ayudará a prevenir ataques antes de que puedan afectarte.

Para una mayor seguridad, considerar crear una cuenta de Gmail puede ser una opción interesante, ya que ofrece diversas herramientas de protección y gestión de contraseñas.

Este tipo de ataques siguen evolucionando y adaptándose a nuevas estrategias, por lo que la mejor defensa siempre será la precaución y la actualización constante sobre las amenazas que circulan en la red. Cada vez nacen nuevas estafas y se hacen presente en plataformas populares como en YouTube. Comparte la información y ayuda a que otros usuarios conozcan de esta novedad.