La Policía Nacional alerta por los códigos captcha falsos: así roban contraseñas y datos bancarios
Los ciberdelincuentes han encontrado también la manera de superar estas barreras digitales de seguridad
Los menores de 15 años ya pueden viajar gratis en Cádiz
Aunque son muchas las formas de aumentar la seguridad durante los procesos digitales, los ciberdelincuentes también han logrado una manera de saltarse estas barreras para tratar de engañar a los usuarios. Doble verificación a través de códigos secretos, preguntas de seguridad, operaciones matemáticas sencillas e incluso puzles que hay que montar o imágenes en las que seleccionar determinados elementos comunes... El objetivo de todos ellos suele ser el mismo, diferenciar a humanos de ordenadores (bots) para proteger ese sitio contra el ataque de spam y garantizar que los formularios no sean completados por computadoras.
Desde la Policía Nacional alertan por la posibilidad de que estos pasos de seguridad también puedan a llegar falsos y es que los criminales han descubierto cómo falsificar los códigos captcha. Y avisa: si "no eres un robot" (es la pregunta que suelen hacer los captcha), "no cliques de manera automática porque estos mensajes llamados captcha no siempre garantizan tu seguridad".
Así engañan los captcha falsos
La agente explica que estos códigos, captcha falsos, podemos encontrarlos navegando por webs que son sospechosas o que nos hacen clicar sobre enlaces maliciosos. Según la información que indican, estos códigos falsos nos pueden perjudicar de dos formas:
- cuando al pulsar el botón después de haber completado el código captcha, el sitio nos pide que copiemos y peguemos un código malicioso
- en otros casos, aparece un segundo mensaje que informa que, para continuar con el proceso de verificación, es necesario seguir unas instrucciones, unas indicaciones que lo único que harán es que nos instalemos sin darnos cuenta en el dispositivo un malware con el que pueden robar nuestras contraseñas y datos bancarios.
Cómo diferenciar un captcha legítimo de otro falso
Según la agente de la Policía Nacional, hay que desconfiar de webs que muestran un captcha cuando no hay motivos o sitios en los que normalmente no aparecen. También es muy importante que "salten todas las alarmas" cuando nos pidan copiar y pegar un código porque estaremos ante un captcha falso.
No hay comentarios