Del CAPTCHA al desastre: cómo las páginas de verificación falsas propagan el malware

Cuando visitas una página web, es posible que veas un CAPTCHA para asegurarte de que eres una persona real y no un robot. A menudo implican una confusión de palabras. Una imagen memorable o simplemente un cuadro que dice “No soy un robot” CAPTCHA es inofensivo. Pero ahora los piratas informáticos lo utilizan para infectar su PC con malware. Investigadores de seguridad han descubierto una campaña CAPTCHA falsa a gran escala que difunde malware malicioso de robo de datos Lumma. Pueden eludir medidas de seguridad como la Navegación segura publicando millones de anuncios todos los días. Y miles de víctimas han perdido sus cuentas y su dinero a través de una red de más de 3000 sitios. Explicaré cómo funciona esta estafa. ¿Quién es responsable? ¿Y cómo puedes protegerte? Recibe alertas de seguridad Consejos de expertos: suscríbase al boletín informativo de KURT: Cyber ​​​​Report aquí ¿Cómo funciona la estafa? Según informa Guardio, las estafas CAPTCHA falsas son complejas campañas publicitarias de malware que te engañan. El malware se instala sin saberlo bajo la apariencia de una verificación CAPTCHA de rutina. El ciberataque comienza cuando navega por un sitio web. Suelen ser sitios web que ofrecen streaming, descargas o contenido pirateado de forma gratuita. Los piratas informáticos utilizan estos sitios para presentar lo que parece ser una página de verificación CAPTCHA legítima. ¿Qué es la Inteligencia Artificial (IA)? Esta página simula un CAPTCHA real y le pide que verifique que es un humano. Sin embargo, las instrucciones están diseñadas para engañarlo para que inicie una acción maliciosa, como activar el cuadro de diálogo «Ejecutar». ”de Windows, el usuario, sin saberlo, coloca y ejecuta comandos de PowerShell diseñados. Esto instalará el malware de robo de datos Lumma en el sistema sin previo aviso. El malware se dirige a datos confidenciales Incluyendo cuentas de redes sociales Credenciales bancarias Contraseña guardada y archivos personales Esto puede conducir al robo de información financiera y personal. Ilustración de CAPTCHA falso (Guardio) Esto es lo que los piratas informáticos despiadados robaron a 110 millones de clientes de AT&T. ¿Quién tiene la culpa de esto? Las estafas de CAPTCHA falsos son una estafa que el sistema de publicidad de Internet muestra. que desordenado esta Dado que todos los involucrados están perdiendo dinero, Guardio Labs señala que las redes publicitarias como Monetag son una gran parte del problema. Distribuyen anuncios maliciosos que se disfrazan durante la moderación mediante trucos como el encubrimiento de los editores, especialmente aquellos que ofrecen contenido gratuito o pirateado. Se suma al problema al colocar estos anuncios ocultos en su sitio. A menudo, en realidad no verifican lo que muestran a los usuarios. También hay servicios como BeMob, que ayudan a los estafadores a ocultar sus enlaces malos detrás de URL de visualización inofensivas. Estas empresas se autodenominan herramientas de análisis. Pero están ayudando a ocultar la estafa. Los proveedores de hosting tampoco están exentos de culpa. Allí es donde residen estas páginas CAPTCHA falsas. Y a menudo ni siquiera se molestan en comprobar qué se aloja. Por supuesto, son los propios estafadores quienes mueven los hilos. Sino porque distribuyen sus operaciones en muchas plataformas. Por lo tanto, son casi imposibles de seguir. La investigación de Guardio muestra cómo todas estas partes móviles funcionan juntas. Crear un sistema donde nadie sea responsable. Y la estafa continúa. Obtenga FOX Business Anywhere haciendo clic aquí. Ilustración de un estafador en el trabajo (Kurt “CyberGuy” Knutsson) Tenga cuidado Los archivos PDF cifrados son el último truco para enviarle malware 6 formas de mantenerse a salvo de CAPTCHA falsos 1 Utilice software de seguridad confiable Sí: mantenga actualizado su software antivirus y antimalware es una de las formas más efectivas de protegerse de estafas CAPTCHA falsas. Un potente software antivirus detectará y bloqueará malware, como: Lumma Data Stealing Tool antes de que infecte su dispositivo. Elija al ganador de la mejor protección antivirus de 2024 para dispositivos Windows, Mac, Android e iOS.2. Habilite las funciones de protección del navegador: los navegadores modernos ofrecen funciones de seguridad integradas como navegación segura y protección contra phishing. Esto le advertirá sobre sitios potencialmente peligrosos. Asegúrese de habilitar estas funciones en la configuración de su navegador. Estas herramientas pueden advertirle sobre enlaces maliciosos o CAPTCHA falsos que intentan engañarlo para que descargue malware.3. Tenga cuidado con el contenido «gratuito»: hay un dicho: «Si es gratis, usted es lo que venden». Sitios web que ofrecen descargas gratuitas. Servicio de transmisión o contenido pirateado A menudo asociadas con campañas publicitarias de malware, las estafas CAPTCHA falsas suelen difundirse a través de este tipo de sitios. donde se engaña a los usuarios para que hagan clic en anuncios o enlaces maliciosos. Aunque el sitio parece atractivo Pero es importante tener cuidado. Evite hacer clic en enlaces cuestionables o utilizar servicios «gratuitos», ya que pueden ser trampas diseñadas para infectar su dispositivo con malware.4. Evite hacer clic en anuncios cuestionables: tenga siempre cuidado con los anuncios que aparecen accidentalmente o que parecen demasiado buenos para ser verdad. Las estafas CAPTCHA falsas a menudo se hacen pasar por anuncios legítimos. Te pide que hagas clic para verificar que eres humano. No interactúes con anuncios emergentes o pancartas desconocidas. Especialmente anuncios que afirman ofrecerle cosas gratis. Esto puede conducir a páginas web maliciosas o fomentar la descarga de malware. Nuestras selecciones para la mejor protección antivirus de 2024 para dispositivos Windows, Mac, Android e iOS5. Verifique HTTPS y busque señales de un sitio legítimo: antes de ingresar cualquier información personal o interactuar con un CAPTCHA, verifique que el sitio web sea seguro. «https://» en la URL del sitio web, lo que indica que la conexión está cifrada. Los sitios web legítimos tienden a tener una apariencia profesional, por lo que si algo parece inusual o el diseño parece deficiente, Confía en tus instintos y abandona el sitio.6. Habilite la autenticación de dos factores: la autenticación de dos factores agrega otra capa de seguridad. Haga que sea más difícil para los atacantes obtener acceso a su cuenta. Qué hacer si piratean su cuenta bancaria Kurt’s Essentials No hay duda de que las estafas de CAPTCHA falsos son una amenaza creciente. Como resultado, millones de nosotros corremos el riesgo de sufrir infecciones de malware y pérdidas financieras. Lo que es aún más preocupante es que las redes publicitarias, los editores y los servicios de alojamiento siguen permitiendo que campañas maliciosas se propaguen a través de sus plataformas. Esto es a pesar de ser conscientes del problema más amplio. Las empresas relevantes deben tomar medidas inmediatas para mejorar la moderación de contenidos. Reforzar las medidas de seguridad y evitar que estas estafas se propaguen más. Vemos vulnerabilidades peligrosas en el ecosistema de la publicidad digital que podrían tener consecuencias nefastas para los usuarios de Internet. HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS ¿Cree que las redes publicitarias y los editores deberían ser responsables de la propagación de malware a través de sus plataformas? Háganos saber escribiéndonos a Cyberguy.com/Contacto ¿Quieres más consejos técnicos y alertas de seguridad? Suscríbase a mi boletín informativo gratuito CyberGuy Report visitando Cyberguy.com/Newsletter Hazle una pregunta a Kurt o cuéntanos qué historias tienes. ¿Quieres que hablemos? Sigue a Kurt en sus canales sociales: Respuestas a las preguntas más frecuentes de CyberGuy: Novedad de Kurt:Copyright 2024 CyberGuy.com Todos los derechos reservados. Kurt “CyberGuy” Knutsson es un periodista de tecnología galardonado. Personas amantes de la tecnología, los gadgets y los gadgets. ¿Quién mejora la vida con su trabajo para Fox News y FOX Business desde la mañana en “FOX & Friends”? ¿Tiene alguna pregunta sobre tecnología? Obtenga el boletín CyberGuy gratuito de Kurt. Comparta su opinión. ideas de historias o comentarios en CyberGuy.com