La Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México, a través de la Unidad de Policía Cibernética, alerta a los usuarios de la red pública de internet de la modalidad del CAPTCHA falso, que simula ser un mecanismo legítimo de verificación, el cual puede ser utilizado como vehículo para la instalación de malware en los dispositivos de los usuarios desprevenidos y sustraer información sensible o tomar el control del equipo.
En la actualidad, los sistemas de verificación en línea forman parte esencial de la experiencia digital cotidiana, el CAPTCHA se ha consolidado como una herramienta común para distinguir entre usuarios humanos y bots automatizados, sin embargo, esta misma familiaridad ha sido aprovechada por actores maliciosos para diseñar esquemas de engaño cada vez más sofisticados.
Un CAPTCHA falso simula ser un mecanismo legítimo de verificación, donde el usuario es invitado a "demostrar que no es un robot", pero en lugar de resolver un desafío real, se le induce a copiar y ejecutar un código generalmente disfrazado como un paso adicional de seguridad.
El modus operandi de este tipo de ataque, consiste en suplantar un sistema legítimo de verificación con el objetivo de ganarse la confianza del usuario y provocar que actúe por iniciativa propia, por lo que el atacante implementa páginas o ventanas que imitan fielmente un CAPTCHA real, las presenta como un requisito obligatorio para continuar con la navegación, la víctima es guiada a seguir instrucciones que aparentan ser normales, pero que en realidad tienen un carácter malicioso, como copiar un código o ejecutar comandos en el dispositivo.
Una vez que el usuario confía en la apariencia del sitio y en la supuesta legitimidad del proceso, ejecuta la acción solicitada sin sospechar que activa un mecanismo oculto, que desencadena la instalación de software malicioso en el sistema, lo que permite al atacante obtener acceso al dispositivo, sustraer información sensible o tomar control del equipo.
Ante ello, la Unidad de Policía Cibernética emite las siguientes recomendaciones para protegerse ante CAPTCHA que contengan malware:
• No copiar ni ejecutar códigos, comandos o instrucciones provenientes de sitios web, ventanas emergentes o fuentes no verificadas.
• Desconfiar de páginas que soliciten acciones inusuales para validar la identidad del usuario o continuar con la navegación.
• Verificar siempre la autenticidad de los sitios web antes de interactuar con ellos o ingresar información personal.
• Mantener actualizado el sistema operativo, navegador y software de seguridad.
• No proporcionar datos personales, contraseñas o credenciales en páginas de origen desconocido.
• Evitar descargar o ejecutar archivos o enlaces sospechosos.
• Reportar cualquier actividad sospechosa a las autoridades o a las unidades de policía cibernética.
• Fomentar la educación y prevención digital para reducir el riesgo de este tipo de amenazas.
Recuerda que, si tienes alguna pregunta, inquietud o detectas actividades sospechosas en el ciberespacio, la Policía Cibernética de la SSC está a tu disposición. Puedes contactarnos a través del teléfono 55 5242 5100 extensión 5086, enviando un correo a policia.cibernetica@ssc.cdmx.gob.mx, o mediante nuestras cuentas oficiales en redes sociales @SSC_CDMX y @UCS_GCDMX. Estamos aquí para apoyarte y ayudarte a mantener un entorno digital seguro.
No hay comentarios:
Publicar un comentario