Cuando visitas una página internet, es posible que veas un CAPTCHA para asegurarte de que eres una persona actual y no un robotic. Por lo basic, se trata de palabras mezcladas, algunas imágenes reconocibles o simplemente un cuadro que cube: “No soy un robotic”.
Los CAPTCHA son inofensivos, pero los piratas informáticos ahora los utilizan para infectar su PC con malware.
Los investigadores de seguridad han encontrado una enorme campaña CAPTCHA falsa que difunde el peligroso malware de robo de información Lumma, que puede eludir medidas de seguridad como la Navegación Segura.
Esta campaña muestra cómo funciona la publicidad maliciosa, con más de un millón de impresiones de anuncios cada día y miles de víctimas que pierden sus cuentas y su dinero a través de una purple de más de 3.000 sitios. Explicaré cómo funciona esta estafa, quién es el responsable y cómo puede protegerse.
¿Cómo funciona la estafa?
Como se informó por Guardio, La estafa CAPTCHA falsa es una sofisticada campaña de publicidad maliciosa que lo incita a instalar malware sin saberlo con el pretexto de una verificación CAPTCHA de rutina. El ciberataque comienza cuando navegas por sitios internet, a menudo aquellos que ofrecen streaming gratuito, descargas o contenido pirateado. Los piratas informáticos utilizan estos sitios para presentarle lo que parece ser una página de verificación CAPTCHA legítima.
¿QUÉ ES LA INTELIGENCIA ARTIFICIAL (IA)?
La página imita un CAPTCHA actual y le pide que confirme que es humano. Sin embargo, las instrucciones están diseñadas para engañarlo para que inicie acciones dañinas, como activar el cuadro de diálogo “Ejecutar” de Home windows. Los usuarios, sin saberlo, pegan y ejecutan un comando de PowerShell diseñado, que instala silenciosamente el malware de robo de información Lumma en su sistema.
El malware se dirige a datos confidenciales, incluidas cuentas de redes sociales, credenciales bancarias, contraseñas guardadas y archivos personales, lo que podría conducir al robo de identidad y finanzas.
AQUÍ ESTÁ LO QUE LOS HACKERS DESPIADOSOS LE ROBARON A 110 MILLONES DE CLIENTES DE AT&T
¿Quién tiene la culpa de esto?
La estafa CAPTCHA falsa muestra cuán desordenado se ha vuelto el sistema de publicidad de Web, donde todos los involucrados se pasan la pelota. Guardio Labs señala a las redes publicitarias como Monetag como gran parte del problema. Distribuyen anuncios maliciosos que se disfrazan durante la moderación mediante trucos como el encubrimiento. Los editores, especialmente aquellos que ofrecen contenido gratuito o pirateado, agravan el problema al publicar estos anuncios turbios en sus sitios, a menudo sin verificar lo que realmente muestran a los usuarios.
Luego están servicios como BeMob, que permite a los estafadores ocultar sus enlaces incorrectos detrás de URL que parecen inofensivas. Estas empresas se autodenominan herramientas de análisis, pero ayudan a que las estafas permanezcan ocultas. Los proveedores de internet hosting tampoco escapan a la culpa. Es donde viven estas páginas CAPTCHA falsas y, a menudo, no se molestan en comprobar qué se aloja.
Por supuesto, los propios estafadores son quienes mueven los hilos. Pero debido a que distribuyen sus operaciones en tantas plataformas, es casi imposible rastrearlos. La investigación de Guardio muestra cómo todas estas partes móviles funcionan juntas, creando un sistema donde nadie asume la responsabilidad y las estafas continúan.
OBTÉN FOX BUSINESS SOBRE LA MARCHA HACIENDO CLIC AQUÍ
CUIDADO CON LOS PDF CIFRADOS COMO EL ÚLTIMO TRUCO PARA ENTREGARLE MALWARE
6 formas de mantenerse a salvo de CAPTCHA falsos
1. Utilice software program de seguridad confiable: Mantener actualizado su software program antivirus y antimalware es una de las formas más efectivas de protegerse de estafas CAPTCHA falsas. Un software program antivirus potente detectará y bloqueará malware como el ladrón de información Lumma antes de que pueda infectar su dispositivo. Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS.
2. Habilite las funciones de protección del navegador: Los navegadores modernos ofrecen funciones de seguridad integradas, como navegación segura y protección contra phishing, que le advierten sobre sitios potencialmente peligrosos. Asegúrese de que estas funciones estén habilitadas en la configuración de su navegador. Estas herramientas pueden alertarle sobre enlaces maliciosos o CAPTCHA falsos que intentan engañarle para que descargue malware.
3. Tenga cuidado con el contenido “gratuito”: Hay un dicho que cube: “Si algo es free of charge, eres lo que venden”. Los sitios internet que ofrecen descargas gratuitas, servicios de streaming o contenido pirateado suelen estar asociados con campañas de publicidad maliciosa. Las estafas de CAPTCHA falsos se difunden comúnmente a través de este tipo de sitios, donde se engaña a los usuarios para que hagan clic en anuncios o enlaces maliciosos. Incluso si un sitio parece tentador, es importante tener cuidado. Evite hacer clic en enlaces sospechosos o utilizar servicios “gratuitos”, ya que podrían ser trampas diseñadas para infectar su dispositivo con malware.
4. Evite hacer clic en anuncios sospechosos: Tenga siempre cuidado con los anuncios que aparecen de la nada o que parecen demasiado buenos para ser verdad. Las estafas de CAPTCHA falsos a menudo se disfrazan de anuncios legítimos y le piden que haga clic para verificar que es humano. Nunca interactúe con anuncios emergentes o pancartas desconocidas, especialmente aquellos que afirman ofrecerle algo free of charge, ya que pueden conducir a páginas maliciosas o provocar descargas de malware. Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS.
5. Verifique HTTPS y busque señales de un sitio legítimo: Antes de ingresar cualquier información private o interactuar con un CAPTCHA, asegúrese de que el sitio internet sea seguro. Busque ” en la URL del sitio internet, lo que indica que la conexión está cifrada. Los sitios internet legítimos también tienden a tener una apariencia profesional, por lo que si algo no funciona o el diseño parece deficiente, confíe en sus instintos y abandone el sitio.
6. Habilite la autenticación de dos factores: Autenticación de dos factores agrega una capa adicional de seguridad, lo que dificulta que los atacantes accedan a sus cuentas.
QUÉ HACER SI SU CUENTA BANCARIA ES HACKEADA
La conclusión clave de Kurt
No hay duda de que las estafas CAPTCHA falsas son una amenaza creciente, que pone a millones de nosotros en riesgo de sufrir infecciones de malware y pérdidas financieras. Lo que es aún más preocupante es que las redes publicitarias, los editores y los servicios de alojamiento continúan permitiendo que campañas maliciosas se propaguen a través de sus plataformas a pesar de la conciencia generalizada sobre el problema. Las empresas involucradas deben tomar medidas inmediatas para mejorar la moderación de contenidos, reforzar las medidas de seguridad y evitar que estas estafas prosperen. Estamos viendo un peligroso vacío authorized en el ecosistema de la publicidad digital que podría tener graves consecuencias para los usuarios de Web.
HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
¿Cree que las redes publicitarias y los editores deberían ser responsables de la propagación de malware a través de sus plataformas? Háganos saber escribiéndonos a Cyberguy.com/Contacto.
Para obtener más consejos técnicos y alertas de seguridad, suscríbase a mi boletín informativo gratuito CyberGuy Report dirigiéndose a Cyberguy.com/Newsletter.
Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubramos..
Siga a Kurt en sus canales sociales:
Respuestas a las preguntas más frecuentes sobre CyberGuy:
Nuevo de Kurt:
Copyright 2024 CyberGuy.com. Reservados todos los derechos.