6.3 C
Madrid
jueves, enero 15, 2026
spot_img
spot_img
InicioAplicaciones
Aplicaciones

Esa extraña captcha podría ser una trampa de malware: aquí le mostramos cómo protegerse

Por Conectamentado
38
Esa extraña captcha podría ser una trampa de malware: aquí le mostramos cómo protegerse

Una campaña de malware persistente está explotando el proceso omnipresente de Captcha para tratar de robar datos de víctimas desprevenidas.

Además: ¿Tienes un texto sospechoso de E-ZPass? Es una trampa: cómo detectar la estafa

Según lo descrito por la firma de seguridad MalwareBytes en un nuevo referencia, este esquema se basamento en la facilidad con la que las personas a menudo siguen los pasos en un aviso de Captcha sin pensar.

Cómo funciona el ataque

Llegas a un sitio web que promete películas, música, imágenes, artículos de noticiero o algún otro contenido interesante. Aparece un aviso de Captcha, pidiéndole que demuestre que no eres un autómata. Como todos estamos tan acostumbrados a este tipo de solicitudes, muchos de nosotros no pensamos dos veces ayer de aceptarlo.

Además: Por qué reiniciar su teléfono diariamente es su mejor defensa contra ataques de clic cero

Pero en oficio del desafío Captcha habitual que le pide que elija ciertas imágenes en una imagen o identifique caracteres distorsionados, esta sirve las instrucciones que se ven en la imagen a continuación:

En este punto, la mayoría de los usuarios inteligentes se darían cuenta de que poco está aquí y saldrá del sitio. Pero recuerde que los ciberdelincuentes no están dirigidos a usuarios inteligentes; Están tratando de herir a las personas que tienen menos conocimiento y más fácilmente engañados. Incluso los usuarios sofisticados en una prisa o en el piloto inevitable podrían caer víctimas de la trampa.

Si sigue los pasos, el sitio web copia una prisión de texto a su portapapeles de Windows. Normalmente, tendría que otorgar su permiso para tal movimiento, pero ya lo hizo al efectuar una casilla de demostración en la primera pantalla del aviso de Captcha.

LEER  Cómo cambiar fácilmente su PC de Windows a Linux Mint - gratis

Además: ¿Qué es Vishing? El phishing de voz está surgiendo: consejos expertos sobre cómo detectarlo y detenerlo

Como se ve en el campo de texto de ejecución de Windows, la prisión dice simplemente: «No soy un autómata – recaptcha demostración ID: 8253.» Pero detrás de panorama hay otra prisión, una que ejecuta un comando de Windows llamado mshta.exe. Normalmente, este archivo es un comando legal y seguro utilizado para ejecutar código, pero los piratas informáticos y estafadores pueden explotarlo fácilmente para descargar e instalar malware. Y eso es exactamente lo que sucede aquí.

En este caso, MSHTA toma un archivo de medios taimado del sitio web. El nombre del archivo puede parecer lo suficientemente inocente. MalwareBytes dijo que se ha manido archivos con extensiones como MP3, MP4, JPG, JPEG, SWF y HTML. Pero el archivo en sí contiene un comando codificado PowerShell que descarga y ejecuta invisiblemente la carga útil destructiva efectivo.

En el pasado, el malware descargado era casi siempre el Lumma Stealer InfoTealer. Pero con campañas más recientes, los atacantes han usado sectoprat. De cualquier modo, el malware está diseñado para infectar su PC para robar datos confidenciales.

Cómo acogerse

Por otra parte de conocer las tácticas, ¿cómo puede acogerse de esta campaña y de otras similares? MalwareBytes ofrece algunos consejos:

  1. Nunca siga las instrucciones dadas en un sitio web sin pensarlo primero.
  2. Use un software de seguridad y una extensión del navegador que bloquee sitios web y scripts maliciosos.
  3. Deshabilite JavaScript en su navegador si está visitando sitios web aleatorios o desconocidos. En la campaña descrita por MalwareBytes, el entrada al portapapeles se otorga a través de una función JavaScript. Desactivar JavaScript frustrará el ataque; Sin requisa, puede evitar que use muchos sitios regulares que visite. Es posible que desee bloquearlo en caudillo, pero permitirlo para sitios específicos.
LEER  La nueva herramienta de búsqueda de Google convierte la información financiera en gráficos interactivos: cómo probarla

Desactivar JavaScript

Para deshabilitar JavaScript en Google Chromevaya a Configuración, seleccione Privacidad y Seguridad, y luego haga clic en Configuración del Sitio. Haga clic en la configuración de JavaScript y cambie la opción para «deshabilitar JavaScript para todos los sitios». Luego puede sumar sitios específicos que pueden usar JavaScript.

Además: Una nueva función de Android es escanear sus fotos para ‘contenido sensible’ – cómo detenerla

Para deshabilitar JavaScript en el bordevaya a configuración, seleccione cookies y permisos del sitio, y luego haga clic en JavaScript. Apague el interruptor para permitirse y luego agregue cualquier sitio individual para los que desee que funcione JavaScript.

Para deshabilitar JavaScript en Firefoxtendrá que instalar un complemento de terceros o usar el editor de configuración. Para eso, escriba sobre: ​​Configurar en el campo de dirección y aceptar el peligro de continuar. Escriba JavaScript.Enabled en el campo de búsqueda y seleccione el resultado. Haga doble clic en Cambiar el valencia de cierto a fingido.

spot_img
Artículo anterior
Mac Malware después de que sus contraseñas y tarjetas de crédito empeorarán mucho este año
Artículo siguiente
Los vendedores de eBay piden $ 2k a $ 50k por iPhones con Tiktok instalado
Conectamentado
Conectamentadohttps://conectamentado.com

Artículos relacionados

spot_img

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Últimos artículos

Cargar más

Bienvenido a Conectamentado, tu fuente confiable de noticias y tendencias en el mundo de la tecnología. Nos dedicamos a ofrecer información actualizada y análisis profundos sobre los avances más relevantes del sector, manteniéndote siempre al día con la evolución digital.

© 2026 Todos los derechos reservados, Protegido por Conectamentado