Nadie está al margen de las amenazas que día a día nos acechan, sobre todo aquellas que se producen en el entorno digital. Cada día hay más y los consejos para prevenir que caigamos en ellas siempre son necesarios y nunca son suficientes. Ha sido ahora cuando Kaspersky, la empresa global de ciberseguridad, ha alertado sobre una maliciosa campaña de la que tienen que estar muy atentos los usuarios de un ordenador con sistema operativo Windows.
Mediante anuncios web invisibles que redirigen a los usuarios a páginas CAPTCHA (pruebas desafío-respuesta controladas por máquinas para determinar cuándo el usuario es un humano o un programa automático) falsas o mensajes de error fraudulento con la clara intención de engañarlos para que descarguen programas de robos de datos.
Nuestro país, entre los más afectados por esta estafa de los CAPTCHA
La telemetría (sistema de comunicación a distancia que permite recoger, procesar y transmitir información de un dispositivo electrónico a otro) de Kaspersky ha registrado más de 140.000 interacciones con estos anuncios de carácter malicioso entre septiembre y octubre de 2024.
De todos ellos, más de 20.000 usuarios han sido los redirigidos a páginas falsas, sitios en los que se alojan los scripts maliciosos a través de los captcha, que son los responsables de que se descarguen archivos no deseados y se han convertido en una de las principales causas de los problemas que puede tener una web y los visitantes que entran en ella. Entre los países con mayor número de afectados por este tipo de operaciones está España, que aparece junto a Brasil, Italia y Rusia.
¿Cómo funciona el ataque?
Lo hace a través de diferentes estrategias que llevan a cabo los ciberdelincuentes:
- Anuncios engañosos. Mientras que los usuarios están navegando por la web, estos se encuentran con todo tipo de anuncios y muchos de ellos ocupan toda la pantalla del ordenador. Son estos anuncios los que redirigen a los usuarios a una página CAPTCHA falsa o a un mensaje de error que imita al navegador Chrome.
- Descarta de malwares. Una vez dentro de la página web falsa se dan instrucciones al usuario para copiar un comando oculto de PowerShell de Windows en el portapapeles de su PC. Si se pega y ejecuta el comando en cuestión se descarga el malware sin que el usuario tenga conocimiento del mismo.
- Robo de datos. El malware descargado busca archivos de criptomonedas, cookies y datos de contraseñas en el dispositivo de la víctima sin que esta se de cuenta de ello.
Las recomendaciones que dan los expertos
Desde la empresa de ciberseguridad Kaspersky se reclama a los usuarios que sean cautelosos y sigan una serie de recomendaciones básicas, que son las siguientes, para evitar caer en esta estafa:
- En primer lugar, pensar antes de actuar. No se deben seguir instrucciones sospechosas en el mundo online.
- Segundo paso. Aplicar una protección integral que consiste en implementar una solución de seguridad completa en todos los dispositivos que se utilizan.
- Un de la cosas más importantes y en la que hay que poner más precaución es en la gestión de contraseñas: utilizar un gestor de claves para almacenar las contraseñas de forma segura.
A todo ello, y por todo lo que ocurre en el día a día, es importante estar informado sobre las amenazas online. Muchos expertos lo ven como fundamental para protegerse de todo lo malo que hay en el entorno digital. Y no es tarea fácil, ya que el mundo online cambia de manera constante y una vez neutralizado el problema, conocida la solución, vuelven a aparecer más. Todo conocimiento es bueno para salvar estos inconvenientes y dificultad la tarea de aquellos que quieren sacar beneficio de lo ajeno.