Estudios recientes sobre ciberdelincuencia revelan un preocupante aumento de estafas CAPTCHA falsas y en apoyo técnico. Gen Digital, empresa matriz de Norton, Avira, AVG y Avast, publicó un informe destacando esta alarmante tendencia.
La preocupante evolución de las estafas con CAPTCHA falsos
Según el informe Gen Digital, las estafas con CAPTCHA falsos han aumentado significativamente en Francia. Este sistema, diseñado para diferenciar a los humanos de los robots, se está convirtiendo en un arma temida en manos de los ciberdelincuentes. Los internautas, acostumbrados a este tipo de procedimiento de autenticación, ya no cuestionan su legitimidad. Una vez capturados por un CAPTCHA falso, caen en la trampa tendida por los delincuentes.
El principio es simple: los ciberdelincuentes crean pruebas CAPTCHA falsas que parecen auténticas. Cuando el usuario interactúa con él, sin saberlo, da acceso a su información personal, o incluso a todo su dispositivo. Esta confianza ciega en los CAPTCHA deja a los usuarios vulnerables y los expone a varios tipos de robo de datos.
El crecimiento de las estafas de soporte técnico
Al mismo tiempo, el estafas de soporte técnico seguir ganando terreno. El informe indica un aumento del 31% entre julio y septiembre de 2024. Estos ataques tienen como objetivo directo obtener acceso remoto a los dispositivos de las víctimas o robar información sensible como datos bancarios. Las técnicas empleadas varían, pero a menudo utilizan manipulación psicológica para persuadir a los usuarios a instalar ellos mismos el malware.
Estos métodos incluyen tutoriales falsos, alertas engañosas de “clickFix” y actualizaciones falsas. Los ciberdelincuentes son cada vez más inventivos y juegan con la credulidad y el miedo de los usuarios para lograr sus objetivos.
Una amenaza amplificada por las redes sociales y las plataformas de vídeo
La propagación de estas estafas se ve facilitada por las redes sociales y las plataformas de vídeos online. Un ejemplo destacado es el uso de tutoriales en vídeo aparentemente inocentes en YouTube. Estos videos detallan procedimientos para solucionar problemas comunes, pero contienen enlaces a software infectado en los comentarios o la descripción.
Lo mismo ocurre con los repositorios de GitHub, donde el malware puede disfrazarse de herramientas útiles. Los usuarios, al creer que están descargando un programa confiable, en realidad están introduciendo una amenaza potencial a sus computadoras. Este método es parte de una categoría más amplia de lo que Gen llama “ataques de estafa a usted mismo”, que engañan a las personas para que comprometan la seguridad de sus dispositivos.
El notable impacto del malware y el ransomware
El informe Gen Digital también destaca un aumento en el robo de datos a través de malware y ransomware. En comparación con el trimestre anterior, los robos de datos aumentaron un 39%, en gran parte debido a malware como Lumma Stealer. Este tipo de malware tiene como objetivo principal el robo de datos mediante la explotación de diversos métodos de distribución, como tutoriales en vídeo falsos y repositorios de GitHub abusados.
También está resurgiendo el malware especializado en robar datos financieros, en particular el que utiliza troyanos bancarios como Rocinante. Están surgiendo nuevas amenazas, como TrickMo y Octo2, dirigidas específicamente a usuarios europeos, aumentando los riesgos financieros para un gran número de usuarios de Internet.
Los resultados concretos de las medidas de protección
Gen Digital afirma haber protegido a dos millones de usuarios de estafas CAPTCHA falsas durante el tercer trimestre de 2024. A pesar de esto, el riesgo que representa el ransomware supuestamente se duplicó durante este período. Estas cifras demuestran la incesante aparición de amenazas cada vez más sofisticadas y difíciles de contrarrestar.
Pero no se trata sólo de robo de datos; la integridad de los propios dispositivos se ve amenazada. El ransomware, en particular, cifra los archivos personales de las víctimas y exige un rescate para desbloquearlos, dejando a los usuarios desesperados e indefensos.
Los expertos generalmente recomiendan utilizar sólo fuentes oficiales y verificadas para descargar software, evitar seguir consejos de fuentes desconocidas y mantener sus sistemas actualizados periódicamente para contrarrestar las últimas amenazas descubiertas.