Expertos denuncian la vuelta de la estafa del CAPTCHA: "Puede robarte el dinero y la información en segundos"

Como consecuencia del auge de la inteligencia artificial, este tipo de fraudes se han vuelto mucho más comunes que nunca. Y más difíciles de detectar por los usuarios.
A estas alturas, todo el mundo sabe lo que es un CAPTCHA, incluso aquellos que no han escuchado su nombre nunca. Navegar por Internet es sinónimo de encontrarse con ellos continuamente (algunos son realmente curiosos), para distinguir seres humanos de bots y cosas por el estilo. ¿El problema? Que los ciberdelincuentes lo saben, y cada vez lo intentan aprovechar más.
Con estafas, claro. Su amenaza obedece a la lógica pura: cuanto más familiarizados están los usuarios con estas medidas de seguridad, más fácil resulta que caigan en sus trampas. Por eso cada vez más numerosos expertos coinciden en la importancia de conocer bien los riesgos y aprender a distinguir los comprobantes reales de los fraudes.
La peligrosa estafa del CAPTCHA
En realidad, la estafa del CAPTCHA es muy simple, y precisamente eso es lo que la vuelve peligrosa. El usuario llega a una página que, a simple vista, parece normal y corriente. Puede una tienda online, un sitio de noticias o cualquier tipo de web. En ese momento aparece un supuesto CAPTCHA que solicita verificar que eres humano, como si fuere corriente.
Ya se sabe, similar a los típicos de "No soy un robot" o en los que hay que identificar semáforos o bicicletas. Solo que en este caso ha sido colocado ahí por los estafadores. Por lo general, en cambio, el CAPTCHA fraudulento se identifica porque, al terminar el proceso habitual, te pide algo más: "Ejecutar" en Windows o copiar un código que te aparece en pantalla.
Si el usuario no está atento, esto activa un script que descarga malware. Este puede estar orientado a robar contraseñas y datos bancarios, o ser un troyanos que otorgue a los atacantes acceso total al ordenador. Lo preocupante es que el comando se ejecuta utilizando herramientas nativas del sistema operativo, lo que permite evadir antivirus y filtros de seguridad.
Hay que tener en cuenta que también la inteligencia artificial ha ayudado a que este tipo de engaños proliferen. Gracias a ella los ciberdelincuentes tienen más facilidades para comprometer webs auténticas o, en la mayoría de los casos, hacer otras falsas que imitan en todos los detalles a las reales. Hay que fijarse muy bien para distinguir las segundas de las primeras.
Cómo evitar caer en el fraude
Los expertos son rotundos a la hora de evitar esta estafa. Lo principal es tener una cosa clara: un CAPTCHA nunca pedirá abrir "Ejecutar", copiar comandos ni instalar nada en tu ordenador. Si te sucede eso, desconfía y sal del sitio en el que estés navegando. Además de revisar siempre cualquier dirección web antes de interactuar de cualquier forma.
A veces pequeños detalles como una URL demasiado larga o mal escrita puede dar una pista definitiva de que uno se encuentra ante un ataque malicioso.
