Comprende CAPTCHA
Los expertos en seguridad cibernetica advierten sobre un nuevo truco que estan utilizando los ciberdelincuentes CAPTCHA falsos. Este es un tipo de prueba de 'No soy un robot' familiar pero esta diseñado para infectar software malicioso en dispositivos de usuario segun Indianexpress.
CAPTCHA es una abreviatura del termino ingles 'Completely Automated Public Turing test to tell Computers and Humans Apart' traducido provisionalmente como 'Inspeccion de Turing publica completamente automatizada para distinguir entre ordenadores y humanos'.
Esta herramienta suele aparecer como seleccionar imagenes introducir texto distorsionado señales de audio o simplemente marcar la casilla (reCAPTCHA) para confirmar que eres humano no un bot.
Sin embargo segun Zakir Hussain Rangwala director ejecutivo de BD Software Distribution Pvt Ltd (especializado en proporcionar soluciones de seguridad cibernetica) los ciberdelincuentes han aprovechado los habitos subjetivos de los usuarios para difundir software malicioso a traves de CAPTCHA falsos.
Estas pruebas suelen aparecer en sitios web pirateados anuncios maliciosos correos electronicos fraudulentos o nombres de dominio falsos de sitios de renombre.
Estrategias de ataque sofisticadas
Un informe del Departamento de Investigacion de Amenazas y Analisis de Informacion (TRIAD) de CloudSEK muestra que una campaña de ataque esta utilizando CAPTCHA falsos para difundir el software Lumma Stealer (que se especializa en robar datos en Windows).
Los atacantes crean sitios web falsos con CAPTCHA de Google almacenados en varios servidores y aprovechan la Red de Distribucion de Contenido (CDN) para aumentar la legalidad.
Al acceder los usuarios seran guiados para abrir el cuadro de dialogo Iniciar (Win+R) pegar un comando de PowerShell encriptado base64 y presionar Enter. Este comando descarga Lumma Stealer del servidor del hacker al ordenador de la victima.
Segun el investigador Anshuman Das (CloudSEK) hacer clic en CAPTCHA falso no es dañino de inmediato pero seguir las instrucciones adjuntas como descargar archivos o pegar comandos es la causa del grave riesgo.
Como distinguir entre CAPTCHAs reales y falsos
El experto Deependra Singh (Policia de Betul MP) señala:
CAPTCHA reales se encuentran en sitios web de renombre que requieren operaciones sencillas como seleccionar imagenes o introducir caracteres.
Los CAPTCHA falsos suelen requerir acciones inusuales como permitir notificaciones descargas de archivos e introducir informacion personal o financiera.
Ademas cuando se solicita a los usuarios que revisen la URL para detectar errores ortograficos caracteres extraños o nombres de dominio sospechosos. CAPTCHA que aparece en forma de pop-up independiente en lugar de estar integrado en el sitio web tambien es una señal de advertencia.
Cosas a hacer de inmediato si sospechas que te has encontrado con CAPTCHA falso:
- Sal de inmediato del sitio web.
- Desconectar la conexion a Internet.
- Escanear virus de forma integral.
- Elimina la memoria de respaldo las cookies las extensiones extrañas.
- Cambiar la contraseña de las cuentas importantes.
- Elimina todos los archivos que acabas de descargar sin abrir.
Zakir Hussain Rangwala advirtio que sectores como el comercio electronico y los juegos en linea son facilmente objetivos de CAPTCHA falsos debido a que estan relacionados con muchos datos sensibles.
Los usuarios no deben hacer clic en enlaces de origen desconocido y siempre verificar la direccion URL. Porque un clic equivocado puede costar tanto dinero como privacidad.
