Un nuevo tipo de fraude digital utiliza captchas engañosos para instalar malware y robar datos, poniendo en riesgo la seguridad de los usuarios en línea.
En la actualidad, los sistemas de verificación conocidas como CAPTCHA, diseñados para distinguir entre humanos y bots, han sido aprovechados por ciberdelincuentes para llevar a cabo engaños que comprometen la seguridad digital. Estos CAPTCHA fraudulentos imitan la apariencia de los sistemas legítimos, pero en realidad sirven para instigar acciones peligrosas por parte de los usuarios. Cuando una persona intenta completar una verificación falsa, puede ser instada a ejecutar comandos en la consola de su navegador, descargar archivos infectados o copiar información sensible, acciones que facilitan la instalación de malware y la extracción de datos personales, contraseñas y credenciales. Este método ha sido responsable de una significativa cantidad de infecciones y robos de información en 2024, afectando principalmente a usuarios con sistemas operativos Windows y permitiendo la instalación de troyanos que conceden control remoto a los ciberdelincuentes. La detección temprana de estos fraudes es fundamental; señales como solicitudes inusuales, aparición en sitios no habituales, URL sospechosas y mensajes de urgencia deben alertar a los usuarios para evitar ser víctimas. Para protegerse, las recomendaciones incluyen verificar siempre la URL del sitio, mantener actualizado el sistema y el navegador, usar programas antivirus confiables y activar la autenticación en dos pasos, minimizando así los riesgos asociados a estos engaños digitales.