CAPTCHAs maliciosos, la amenaza invisible que puede robar tu información

09/08/2025 12:55 ¿Sabías que no todos los CAPTCHAs son seguros? Aunque estos sistemas de verificación se usan para distinguir humanos de bots, existen páginas falsas que aprovechan esta confianza para distribuir malware y comprometer la seguridad de tus dispositivos.

Angela Zevallos

Periodista

azevallos@editoraperu.com.pe

Los bots representan cerca del 40% del tráfico en Internet, según sostiene ESET, y pueden ser usados para actividades maliciosas como ataques DDoS, difusión de discursos polarizantes o secuestro de cuentas. Los CAPTCHAs son una herramienta común para bloquear estas amenazas, pero su apariencia familiar también es utilizada para engañar a usuarios desprevenidos.

Las páginas de verificación falsas pueden solicitar acciones inusuales, como ejecutar comandos en Windows mediante combinaciones de teclas o pegar códigos ocultos, que activan herramientas legítimas del sistema para descargar software malicioso. Este malware puede robar datos personales, credenciales y otorgar control remoto a los atacantes.

Lee también: Tendencias en YouTube: de plataforma de videos a motor global de la economía creativa

Los infostealers, el mayor peligro detrás de los CAPTCHAs falsos

Uno de los principales riesgos asociados a estas páginas falsas son los infostealers, programas maliciosos diseñados para rastrear ordenadores y teléfonos móviles en busca de datos sensibles como nombres de usuario, fotos, contactos y credenciales, que luego pueden venderse en la web oscura o utilizarse para suplantar identidades.

En 2024, más de 23 millones de usuarios fueron víctimas de infostealers, principalmente en sistemas Windows, con un robo total que superó los 2,000 millones de credenciales. Un caso destacado es el malware Lumma Stealer, que comprometió cerca de 10 millones de dispositivos antes de ser desmantelado en una operación internacional en la que participó ESET.

Lee también: Peruanos apuestan por la IA generativa para impulsar su crecimiento profesional

Para evitar ser víctima de los CAPTCHAs falsos, es importante prestar atención a las siguientes recomendaciones:

- Desconfiar de CAPTCHAs que pidan ejecutar comandos o que aparezcan sin motivo en sitios web.
- Mantener el sistema operativo y el navegador actualizados.
- Usar software de seguridad confiable y actualizado.
- Evitar descargar software pirata.
- Considerar el uso de bloqueadores de anuncios para minimizar riesgos.

Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, señala que “caer en la trampa de un CAPTCHA falso no es el fin del mundo, pero es vital actuar rápido para minimizar daños, haciendo un análisis con software de seguridad y cambiando contraseñas.”

Si bien caer en la trampa de un CAPTCHA falso puede ser peligroso, tomar acción rápida y aplicar buenas prácticas de seguridad digital te permitirá proteger tus datos y recuperar el control de tus dispositivos. Mantente alerta, actualiza tus sistemas y recuerda que una navegación segura depende también de tus decisiones diarias. La prevención es la mejor defensa para navegar tranquilo y sin riesgos.