Cada vez es más habitual encontrarse con sitios web que utilizan Captchas. Todo el mundo ha tenido que marcar la típica casilla de “No soy un robot” o “Soy humano” para verificar que no se trata de un bot de los que circulan por Internet. ¿El problema? Que, como advierte la Policía Nacional, los ciberdelincuentes también han puesto sus ojos en ellos para llevar a cabo sus habituales estafas. 

El objetivo de los timadores no es otro que hacerse con tu dinero, y lo realmente complicado del asunto es la dificultad que supone distinguir los fraudulentos de los auténticos. Difícil, pero no imposible, por fortuna. Las propias autoridades han aprovechado sus perfiles oficiales en redes sociales para explicar a los usuarios qué deben hacer en cada caso. 

Cuidado con los Captchas falsos, dice la Policía Nacional

Es importante saber qué es un Captcha para descubrir cuáles de ellos son falsos, como bien recuerda la Policía Nacional. Básicamente se trata de un mecanismo cada vez más común en Internet, que se utiliza para garantizar que quien interactúa con una web es en realidad un ser humano y no un bot automatizado. Además, estas pruebas pueden adoptar distintas formas.

Las más comunes son aquellas que se limitan a confirmar frases como “No soy un robot”. Sin embargo, también es muy normal encontrarse con sencillos puzles o secuencias de números que uno tiene que completar para poder seguir adelante navegando. Por lo general estas herramientas también se utilizan para evitar el spam que se produce muchas veces de manera masiva. 

Los Captchas falsos son prácticamente idénticos a los legítimos, solo que al interactuar con ellos el usuario se encuentra con la posibilidad de que se inserte un código malicioso en su dispositivo. A veces, también es posible que los ciberdelincuentes pidan copiar y pegar directamente un código, gracias a lo cual los atacantes pueden incluso tener acceso remoto a tu dispositivo. 

En algunos casos, aparece un mensaje adicional que insta al usuario a seguir instrucciones para “completar la verificación”, aunque en realidad lo que hace es descargar malware para robar contraseñas o datos bancario. La Policía Nacional es muy clara en su denuncia: “Al pulsar el botón, y sin darte cuenta, el sitio copia un código malicioso”. Simplemente, ten cuidado con eso. 

¿Cómo distinguir una verificación auténtica de una fraudulenta? 

Para empezar, conviene vigilar donde puede aparecer un Captcha falso. Estos son frecuentes en páginas donde no es común verlos en circunstancias normales, asi como en sitios desconocidos. Además, los reales nunca piden copiar y pegar ningún código. Si es el caso, no tengas la más mínima duda: se trata de una estafa en toda regla. 

Como es natural en todos estos casos, mantener siempre actualizado tu sistema operativo y el antivirus ayuda a minimizar los riesgos de este tipo de amenazas. Pero incluso así, lo más importante que señalan siempre los expertos y dan a entender la Policía Nacional es permanecer alerta y no dejarse engañar. Muchos Captchas falsos “cantan”, así que intenta siempre aprovechar eso. 

Conoce cómo trabajamos en ComputerHoy.

Etiquetas: Estafa