Estos engaños incitan a los usuarios a descargar software diseñado para robar datos. Entre septiembre y octubre de 2024, la telemetría de Kaspersky registró más de 140,000 interacciones con estos anuncios maliciosos, resultando en más de 20,000 redirecciones a sitios falsos con scripts dañinos. Los países más afectados incluyen España, Brasil, Italia y Rusia.
Para quien no lo sepa, CAPTCHA es una herramienta de seguridad que verifica si el usuario es humano o un bot. A principios de este año, se informaron ataques que utilizaban CAPTCHAs falsos para distribuir el malware Lumma, especialmente dirigido a jugadores en línea.
Durante la navegación en sitios de juegos, los usuarios eran engañados para acceder a anuncios que cubrían toda la pantalla, llevándolos a páginas de CAPTCHA falsas con instrucciones para descargar malware. Al hacer clic en “No soy un robot”, se copiaba un comando oculto de PowerShell en el portapapeles del usuario, permitiendo la descarga del malware sin su conocimiento. Este software malicioso busca archivos de criptomonedas, cookies y contraseñas, además de visitar páginas de comercio electrónico para incrementar el tráfico y generar ganancias para los atacantes.
En esta nueva ola de ataques, los analistas de Kaspersky han identificado un escenario adicional donde, en lugar de un CAPTCHA, se presenta un mensaje de error diseñado para simular un aviso del navegador Chrome. Los atacantes instan a los usuarios a "copiar la solución" en la terminal, que resulta ser el mismo comando malicioso de PowerShell mencionado anteriormente. Kaspersky ha encontrado que esta campaña no solo está dirigida a jugadores, sino también a otros grupos de usuarios. La distribución del malware se realiza a través de servicios de intercambio de archivos, aplicaciones web, portales de apuestas, sitios de contenido para adultos y comunidades de anime.
Además, los atacantes están utilizando el troyano Amadey, que, al igual que Lumma, roba credenciales de navegadores y carteras de criptomonedas, y puede tomar capturas de pantalla y obtener credenciales de acceso remoto. Vasily Kolesnikov, experto en seguridad de Kaspersky, advirtió que los atacantes compran espacios publicitarios y, si un usuario accede a ellos, es redirigido a recursos maliciosos.
Esta táctica de ataque es común, y la nueva ola de esta campaña ha ampliado significativamente su red de distribución, introduciendo nuevos escenarios que afectan a más víctimas. Los usuarios pueden ser atraídos por un CAPTCHA falso o un mensaje de error de Chrome, convirtiéndose en objetivos de malware con capacidades de robo de datos. Tanto los usuarios corporativos como los individuales deben ser cautelosos y reflexionar antes de seguir indicaciones sospechosas.
Para protegerse contra estas amenazas, Kaspersky recomienda a las empresas verificar si las credenciales de los dispositivos o aplicaciones web han sido comprometidas y utilizar soluciones de seguridad especializadas. También es importante promover la alfabetización digital entre los empleados mediante capacitación en ciberseguridad. Por otro lado, los usuarios deben instalar soluciones de seguridad integral en todos sus dispositivos y utilizar herramientas como Kaspersky Password Manager para almacenar sus contraseñas de forma segura. Con estas medidas, tanto empresas como usuarios pueden reducir el riesgo de convertirse en víctimas de estas nuevas tácticas de ataque.
Si (
No(
