Los hackers han implementado una nueva táctica para infectar computadoras con Windows, utilizando CAPTCHAs falsos que logran engañar a los usuarios. A continuación, te explicaremos qué sucede si caes en esta trampa y todo lo que necesitas saber para protegerte y no facilitar el trabajo a los cibercriminales. Podrían llegar a tomar el control de tus cuentas y también infectar tu equipo con malware.
Es común tener que realizar una verificación al acceder a diferentes páginas web, para asegurarnos de que no somos un bot. Esto hace que las posibles víctimas no se sorprendan al encontrarse con CAPTCHAs de este tipo, facilitando así la estrategia de los ciberdelincuentes.
CAPTCHAs falsos para dominar Windows
Este problema ha sido identificado por investigadores de seguridad de Level Blue, en un informe fechado el 12 de febrero. Han advertido sobre una campaña en la que los hackers instalan el software StealC Stealer, una herramienta maliciosa diseñada para robar credenciales del navegador.
Estos CAPTCHAs falsos tienen como finalidad que los usuarios de Windows ejecuten comandos de PowerShell maliciosos, facilitando así la instalación del software malicioso mencionado. A partir de ese momento, los atacantes podrán robar credenciales de navegadores, billeteras de criptomonedas, cuentas de Steam, información del sistema e incluso realizar capturas de pantalla.
Todos los datos robados son enviados a un servidor controlado por los atacantes, quienes obtendrán información que pueden usar en contra de las víctimas. Podrían acceder a datos personales y ponerlos a la venta en la web, además de tener control total sobre el sistema para recopilar información sobre las actividades de las víctimas.
Los atacantes, antes de esto, inyectan código JavaScript malicioso en sitios web legítimos. Al acceder a estas páginas, los usuarios son redirigidos automáticamente a un CAPTCHA falso, diseñado para parecer una pantalla de verificación auténtica de Cloudflare. Sin embargo, no actúa como una simple verificación, sino que proporciona instrucciones a la víctima. Estas instrucciones son:
- Pulsar la tecla Windows + R.
- Pulsar Ctrl + V.
- Pulsar Enter.
Supuestamente, estas instrucciones son para realizar la verificación. Sin embargo, esta técnica es conocida como ClickFix, que consiste en dar instrucciones de teclado para implementar comandos que instalan software malicioso, como StealC Stealer. En el portapapeles, se copiará un comando malicioso de PowerShell.
Cronología del ataque con CAPTCHA
| Etapa | Acción del Atacante / Sistema | Acción Requerida a la Víctima | Propósito |
|---|---|---|---|
| 1. Compromiso | Inyección de código JavaScript en un sitio legítimo. | Visitar la página comprometida. | Redirigir a la víctima al CAPTCHA falso. |
| 2. Engaño | Se muestra una página que simula una verificación de Cloudflare. | Hacer clic en la falsa casilla de verificación. | Copiar un comando malicioso de PowerShell al portapapeles del usuario. |
| 3. Ejecución | El sistema espera la entrada del usuario. | Seguir las instrucciones: pulsar Win+R, luego Ctrl+V y finalmente Enter. | Ejecutar el comando de PowerShell oculto en el portapapeles. |
| 4. Infección | El script de PowerShell descarga e instala StealC Stealer. | Ninguna. El sistema ya está comprometido. | Iniciar el robo de credenciales, datos de criptomonedas y otra información sensible. |
Cómo protegerte
Es vital mantenerse alerta y no caer en estas trampas de los hackers. Nunca debes seguir instrucciones que te pidan realizar combinaciones de teclas o ejecutar comandos para, supuestamente, verificar algo o resolver un problema. Nunca ejecutes comandos en PowerShell a menos que sepas exactamente su finalidad y seas consciente de su uso.
También es importante mantener activas todas las medidas de seguridad de tu sistema. En muchas situaciones, los hackers intentarán que desactives tu antivirus, lo cual es un gran error. Asegúrate de tener programas de seguridad operativos y actualizados.
Además, es fundamental que supervises cualquier actividad sospechosa en tu cuenta o sistema. Esto incluye la detección de archivos extraños en Windows o inicios de sesión inusuales en cualquier cuenta. Debes actuar rápidamente y no facilitar el trabajo a los atacantes.
Preguntas frecuentes
¿En qué consiste la estafa del CAPTCHA falso?
Es una técnica en la que los cibercriminales muestran una pantalla de verificación CAPTCHA falsa que, en lugar de solicitar un clic, te indica cómo ejecutar un comando malicioso en tu PC con Windows.
¿Qué ocurre si sigo las instrucciones?
Al seguir los pasos (Windows+R, Ctrl+V, Enter), ejecutas un comando de PowerShell que instalará el malware StealC Stealer en tu sistema sin que te des cuenta.
¿Qué tipo de información puede robar este malware?
StealC Stealer está diseñado para robar credenciales almacenadas en el navegador, datos de billeteras de criptomonedas, cuentas de Steam y datos del sistema. También puede tomar capturas de pantalla.
