“No soy un robot”. Seguro que navegando en internet te has encontrado frecuentemente con un mensaje de este tipo, junto con un espacio para introducir un código alfanumérico, para acceder a una página o a una cuenta. Se trata de un captcha y sirve para verificar la identidad de un usuario. Se utilizan, de acuerdo con lo expuesto por Google, como una barrera de protección frente al spam y para asegurar las contraseñas de las cuentas protegidas por una.
Estos códigos son muy comunes, pero cuidado con algunos de ellos. La Policía Nacional ha advertido, en su perfil oficial en la red social TikTok, de que los ciberdelincuentes utilizan captcha para que los usuarios se descarguen e instalen un código malicioso y, así, infectar sus dispositivos para hacerse con la información sensible de sus víctimas.
Un captcha falso puede significar el robo de información sensible
“Es verdad, no eres un robot. Por eso no cliques en modo automático y pon atención, porque estos mensajes llamados captcha no siempre garantizan tu seguridad”, comienza la Policía Nacional en su vídeo de TikTok. El cuerpo de seguridad explica que “esto sucede cuando te encuentras un captcha falso navegando por webs sospechosas o haces clic en un enlace malicioso. Estos mensajes parecen reales, pero no lo son. Al pulsar el botón, y sin darte cuenta, el sitio copia un código malicioso”.
@policia “No soy un robot”➡️ ¿Te suena este tipo de preguntas cuando navegas por Internet?💻📱 Se trata de un #captcha, pero… ⚠️ También existen los captchas falsos ⚠️ ➡️ te contamos cómo diferenciarlos #ciberseguridad #consejos #estafas #policia #policianacional ♬ Pretty (Sped Up) – MEYY
En otros casos, continúan, “aparece un mensaje en el que te informan de que para completar la verificación has de seguir unas instrucciones con las que llegarás a instalar un malware en tu dispositivo, con el que pueden llegar a robar tus contraseñas y datos bancarios”.
Para diferenciarlos mensajes legítimos de los falsos, en primer lugar, hay que desconfiar “de webs que te muestran un captcha cuando no hay motivo o de sitios en los que normalmente no aparecen. Y, muy importante, si te piden que copies y pegues un código, que te salten todas las alarmas, estás ante un captcha falso”.
¿Cómo me protejo de un captcha falso?
Para prevenir los ataques de malware de un captcha falso, el Centro de Seguridad TIC de la Comunidad Valenciana aconseja, en primer lugar, tener actualizado el antivirus y el sistema operativo “para detectar y bloquear amenazas”. Es necesario, por otra parte, no ejecutar comandos desconocidos o que proporcionan webs sospechosas, “incluso si parecen parte de un captcha”.
Importante, verifica la autenticidad de las páginas por las que navegas antes de hacer nada, hay que asegurarse de que el sitio es legítimo y que su URL empiece por https://. Por último, esta institución recomienda “usar contraseñas fuertes y autenticación en dos pasos: protege tus cuentas con contraseñas robustas y habilita la autenticación en dos pasos siempre que sea posible”.