Cuidado con captchas falsos que inyectan malware en celulares, alerta Policía Cibernética
_ La Policía Cibernética de la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México emitió una alerta el 5 de junio de 2026 sobre una nueva modalidad de fraude en línea que utiliza CAPTCHAs falsos para inyectar malware en dispositivos móviles. Los CAPTCHAs son herramientas legítimas diseñadas para diferenciar entre usuarios humanos y bots automatizados, pero los ciberdelincuentes han comenzado a replicar estos mecanismos de verificación para engañar a las personas. Al acceder a ciertos sitios web, se presenta al usuario un CAPTCHA falso que, en lugar de realizar una verificación auténtica, solicita acciones inusuales como copiar y ejecutar códigos o comandos en el dispositivo.
Al seguir estas instrucciones, el usuario instala inadvertidamente software malicioso que permite a los atacantes acceder a información sensible o tomar control del dispositivo. Este tipo de ataque no es exclusivo de México, ya que en octubre de 2024 la empresa de ciberseguridad Kaspersky identificó una campaña similar dirigida a usuarios de PC con Windows. En ese caso, los atacantes utilizaban anuncios web para redirigir a los usuarios a páginas de CAPTCHAs falsos o mensajes de error de navegador, incitándolos a descargar malware que robaba credenciales y otros datos sensibles.
La relevancia de esta alerta radica en la sofisticación de los métodos empleados por los ciberdelincuentes y la facilidad con la que los usuarios pueden ser engañados. La Policía Cibernética recomienda no copiar ni ejecutar códigos o comandos de fuentes no verificadas, desconfiar de páginas que soliciten acciones inusuales para validar la identidad y mantener actualizados el sistema operativo y el software de seguridad. Además, se insta a los usuarios a reportar cualquier actividad sospechosa a las autoridades correspondientes.
Este fraude destaca la importancia de la educación y la prevención digital para reducir el riesgo de amenazas cibernéticas. La colaboración entre usuarios y autoridades es esencial para combatir estas prácticas maliciosas y proteger la información personal y la integridad de los dispositivos. Las personas deben estar atentas a cualquier solicitud inusual durante procesos de verificación en línea, especialmente si implican la ejecución de comandos o la descarga de archivos.
Para mantenerse protegidos, se recomienda verificar siempre la autenticidad de los sitios web antes de interactuar con ellos y utilizar soluciones de seguridad actualizadas. La prevención es la mejor defensa contra este tipo de ataques, que pueden comprometer tanto la privacidad como la seguridad de los usuarios.
Al seguir estas instrucciones, el usuario instala inadvertidamente software malicioso que permite a los atacantes acceder a información sensible o tomar control del dispositivo. Este tipo de ataque no es exclusivo de México, ya que en octubre de 2024 la empresa de ciberseguridad Kaspersky identificó una campaña similar dirigida a usuarios de PC con Windows. En ese caso, los atacantes utilizaban anuncios web para redirigir a los usuarios a páginas de CAPTCHAs falsos o mensajes de error de navegador, incitándolos a descargar malware que robaba credenciales y otros datos sensibles.
La relevancia de esta alerta radica en la sofisticación de los métodos empleados por los ciberdelincuentes y la facilidad con la que los usuarios pueden ser engañados. La Policía Cibernética recomienda no copiar ni ejecutar códigos o comandos de fuentes no verificadas, desconfiar de páginas que soliciten acciones inusuales para validar la identidad y mantener actualizados el sistema operativo y el software de seguridad. Además, se insta a los usuarios a reportar cualquier actividad sospechosa a las autoridades correspondientes.
Este fraude destaca la importancia de la educación y la prevención digital para reducir el riesgo de amenazas cibernéticas. La colaboración entre usuarios y autoridades es esencial para combatir estas prácticas maliciosas y proteger la información personal y la integridad de los dispositivos. Las personas deben estar atentas a cualquier solicitud inusual durante procesos de verificación en línea, especialmente si implican la ejecución de comandos o la descarga de archivos.
Para mantenerse protegidos, se recomienda verificar siempre la autenticidad de los sitios web antes de interactuar con ellos y utilizar soluciones de seguridad actualizadas. La prevención es la mejor defensa contra este tipo de ataques, que pueden comprometer tanto la privacidad como la seguridad de los usuarios.
Sigue la conversación en Facebook y revisa más actualizaciones de esta nota.
