|
Los ciberdelincuentes están usando CAPTCHAs falsos que imitan la verificación. Suelen llegar desde correos de phishing, ventanas emergentes sospechosas o webs comprometidas.
La clave del engaño es que mezclan algo rutinario (marcar una casilla) con instrucciones que no son normales en un CAPTCHA: pedirte que descargues un archivo, que habilites notificaciones o, en los casos más peligrosos, que ejecutes un comando (por ejemplo en Win+R o PowerShell). Con eso pueden instalar malware diseñado para robar credenciales, espiar o incluso abrir una puerta trasera a la red de la empresa.
Recomendaciones:
- Un CAPTCHA legítimo no te pedirá descargas ni pegar/ejecutar comandos. Si lo hace: cierra la página.
- Comprueba la URL/dominio antes de interactuar (ojo con dominios raros).
- Desconfía de CAPTCHAs en ventanas emergentes y de páginas que te fuerzan un paso extra.
- Mantén sistema y antimalware actualizados y ejecuta análisis periódicos.
- Si has caído por error: cierra la pestaña, ejecuta análisis completo, borra descargas sin abrir, limpia extensiones/caché y cambia contraseñas desde un equipo seguro.
|