Riesgo de malware a través de un captcha falso
En el Día de Internet Segura 2025 queremos compartir una noticia que el Centro Seguridad TIC de la Comunidad Valenciana (CSIRT-CV) ha publicado en su web.
Han detectado una estafa que se inicia al intentar acceder a una web legítima que previamente ha sido comprometida. Tal como podéis leer a continuación se basa en elementos mas o menos conocidos por todos los usuarios de páginas web.
En realidad este tipo de engaños si tenemos un poco de sentido común no son difíciles de detectar, pero es cierto que los ciberdelincuentes van incorporando nuevos métodos para el engaño. Lo importante es no levantar la guardia nunca, por mas que ya hayamos visitado la web o incluso hayamos comprado en ella. Para este caso en concreto, la solución es que nunca tenemos que introducir comandos que se nos soliciten a causa de un error en la web.
Aquí os dejamos la noticia. Leedla, reflexionad un momento y pensad si podéis caer en la trampa.
"El equipo de CND del CSIRT-CV ha detectado en varios equipos del ámbito de la Generalitat Valenciana una nueva estafa que podría infectar los equipos de los usuarios en el caso de que se siguieran las indicaciones dadas por el captcha falso.
La estafa se inicia al acceder a una página web legítima. Al navegar por la web, previamente comprometida, salta una ventana emergente con el captcha, en la cual se solicita abrir la barra de comandos presionando Win+R + Ctrl+V y darle al Enter para ejecutar el comando malicioso. En este momento es cuando se inicia el engaño.
Una vez ejecutado el comando, te redirige a un sitio web malicioso para infectar el equipo con código malicioso.
Mediante esta infección del equipo, el ciberdelincuente podría robar información privada, como credenciales de inicio de sesión o escalado de privilegios, por lo que estaría en riesgo la seguridad y privacidad del usuario."
Si te encuentras ante un caso en el que te soliciten ejecutar un comando directamente en tu equipo, notifícalo a CSIRT-CV a través del siguiente formulario de incidentes.
Para ver la noticia completa (y otras muchas de gran utilidad) con las recomendaciones a tener en cuenta haced clic aquí.
