{"id":18537,"date":"2025-08-10T16:23:05","date_gmt":"2025-08-10T22:23:05","guid":{"rendered":"https:\/\/digitalreportmx.com\/?p=18537"},"modified":"2025-08-10T16:23:56","modified_gmt":"2025-08-10T22:23:56","slug":"captchas-falsos-cuidado-con-paginas-que-propagan-malware","status":"publish","type":"post","link":"https:\/\/digitalreportmx.com\/index.php\/2025\/08\/10\/captchas-falsos-cuidado-con-paginas-que-propagan-malware\/","title":{"rendered":"CAPTCHAs falsos: cuidado con sitios que propagan malware"},"content":{"rendered":"\n<p><kbd>Ciudad de M\u00e9xico<\/kbd><\/p>\n\n\n\n<p>Los bots desempe\u00f1an un papel importante en el panorama actual de Internet y, si bien, algunos como los rastreadores y motores de b\u00fasqueda de Google, tienen fines leg\u00edtimos,\u00a0<a href=\"https:\/\/41spc.r.a.d.sendibm1.com\/mk\/cl\/f\/sh\/1t6Af4OiGsDg0cEau2IJO1Mr2d6yjS\/p3KOpzpg38PO\" target=\"_blank\" rel=\"noreferrer noopener\">cerca de un 40%<\/a>\u00a0son clasificados como maliciosos. <\/p>\n\n\n\n<p>Los bots pueden utilizarse para actividades da\u00f1inas, desde la difusi\u00f3n de discursos polarizantes en las redes sociales hasta\u00a0<a href=\"https:\/\/41spc.r.a.d.sendibm1.com\/mk\/cl\/f\/sh\/1t6Af4OiGsE8LKR1IOOEYHQgQS5iRW\/u456dUOSsUWA\" target=\"_blank\" rel=\"noreferrer noopener\">ataques distribuidos de denegaci\u00f3n de servicio (DDoS)<\/a>\u00a0y el secuestro de cuentas. <\/p>\n\n\n\n<p>Si bien una herramienta utilizada por los sitios web para detener a estos bots son los CAPTCHA,\u00a0<a href=\"https:\/\/41spc.r.a.d.sendibm1.com\/mk\/cl\/f\/sh\/1t6Af4OiGsEag2dRgkU9iXUVoH4S9a\/TZcihXly8nVh\" target=\"_blank\" rel=\"noreferrer noopener\">ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, explica que\u00a0esto no quita que sea importante prestarles atenci\u00f3n debido a que existen p\u00e1ginas de verificaci\u00f3n falsas que se utilizan para distribuir malware.\u00a0<\/p>\n\n\n\n<p><em>\u201cCuando se est\u00e1 frente a un<\/em>\u00a0<em>CAPTCHA solemos seguir las instrucciones y hacer clic sin pensar demasiado. Al fin y al cabo, se supone que mantiene alejados a los bots, pero no siempre es as\u00ed. En algunos casos, la propia p\u00e1gina es falsa y puede meterte en problemas\u201d,\u00a0<\/em>comenta Camilo Guti\u00e9rrez Amaya, Jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica.\u00a0\u00a0<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"612\" height=\"612\" src=\"https:\/\/digitalreportmx.com\/wp-content\/uploads\/2025\/08\/CF3.jpg\" alt=\"\" class=\"wp-image-18539\" srcset=\"https:\/\/digitalreportmx.com\/wp-content\/uploads\/2025\/08\/CF3.jpg 612w, https:\/\/digitalreportmx.com\/wp-content\/uploads\/2025\/08\/CF3-300x300.jpg 300w, https:\/\/digitalreportmx.com\/wp-content\/uploads\/2025\/08\/CF3-150x150.jpg 150w\" sizes=\"auto, (max-width: 612px) 100vw, 612px\" \/><figcaption class=\"wp-element-caption\">CAPTCHA Icons. Web Site Protection. Person Verification. I&#8217;m Not A Robot Buttons. VectorCAPTCHA icon set.<\/figcaption><\/figure>\n\n\n\n<p>Las amenazas que utilizan CAPTCHA ocultan sus acciones maliciosas, tanto a quien los utiliza, como al software de seguridad, empleando herramientas leg\u00edtimas de Windows para pasar desapercibidos. Esta estrategia de verificadores falsos funciona por varias razones:\u00a0<strong>La familiaridad con el proceso<\/strong>\u00a0y la confianza que se tiene en los CAPTCHA como forma leg\u00edtima de mantener la seguridad en Internet.<\/p>\n\n\n\n<p><strong>Cierta impaciencia que se puede tener al navegar<\/strong>, ya que a menudo solo se quiere acceder al contenido que se desea y el CAPTCHA se ve como un obst\u00e1culo, lo que provoca seguir las instrucciones sin cuestionarlas.<\/p>\n\n\n\n<p><strong>La costumbre a realizar m\u00faltiples pasos de verificaci\u00f3n\u00a0online<\/strong>, como ocurre, por ejemplo, al realizar pagos por Internet.\u00a0Hay varias formas de exponerse a un CAPTCHA malicioso. Puede ser un enga\u00f1o para que haga clic en un enlace malicioso recibido a trav\u00e9s de un correo electr\u00f3nico de phishing, un SMS o un mensaje de redes sociales.\u00a0\u00a0Con el avance de la inteligencia artificial (IA), este tipo de amenaza est\u00e1 creciendo r\u00e1pidamente. <\/p>\n\n\n\n<p>Las herramientas de IA generativa han ayudado a los ciberdelincuentes a escalar los ataques de ingenier\u00eda social produciendo mensajes con un lenguaje casi perfecto y en varios idiomas al mismo tiempo.\u00a0<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"612\" height=\"408\" src=\"https:\/\/digitalreportmx.com\/wp-content\/uploads\/2025\/08\/CF2.jpg\" alt=\"\" class=\"wp-image-18540\" srcset=\"https:\/\/digitalreportmx.com\/wp-content\/uploads\/2025\/08\/CF2.jpg 612w, https:\/\/digitalreportmx.com\/wp-content\/uploads\/2025\/08\/CF2-300x200.jpg 300w\" sizes=\"auto, (max-width: 612px) 100vw, 612px\" \/><figcaption class=\"wp-element-caption\">Login Page with Secure Password Input and Captcha.<\/figcaption><\/figure>\n\n\n\n<p>Otra posibilidad es acceder a un sitio web leg\u00edtimo comprometido por ciberdelincuentes, que han insertado anuncios maliciosos o contenido falso en la p\u00e1gina. <\/p>\n\n\n\n<p>Estos casos son especialmente peligrosos porque no requieren ninguna interacci\u00f3n del usuario para que el malware se descargue. Y a menudo la v\u00edctima solo se da cuenta cuando ya es demasiado tarde.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ciudad de M\u00e9xico Los bots desempe\u00f1an un papel importante en el panorama actual de Internet y, si bien, algunos como los rastreadores y motores de b\u00fasqueda de Google, tienen fines leg\u00edtimos,\u00a0cerca de un 40%\u00a0son clasificados como maliciosos. Los bots pueden utilizarse para actividades da\u00f1inas, desde la difusi\u00f3n de discursos polarizantes en las redes sociales hasta\u00a0ataques [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":18538,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[16,13],"tags":[],"class_list":["post-18537","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-relevante-2","category-reporte-local"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/digitalreportmx.com\/index.php\/wp-json\/wp\/v2\/posts\/18537","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/digitalreportmx.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/digitalreportmx.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/digitalreportmx.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/digitalreportmx.com\/index.php\/wp-json\/wp\/v2\/comments?post=18537"}],"version-history":[{"count":2,"href":"https:\/\/digitalreportmx.com\/index.php\/wp-json\/wp\/v2\/posts\/18537\/revisions"}],"predecessor-version":[{"id":18542,"href":"https:\/\/digitalreportmx.com\/index.php\/wp-json\/wp\/v2\/posts\/18537\/revisions\/18542"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/digitalreportmx.com\/index.php\/wp-json\/wp\/v2\/media\/18538"}],"wp:attachment":[{"href":"https:\/\/digitalreportmx.com\/index.php\/wp-json\/wp\/v2\/media?parent=18537"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/digitalreportmx.com\/index.php\/wp-json\/wp\/v2\/categories?post=18537"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/digitalreportmx.com\/index.php\/wp-json\/wp\/v2\/tags?post=18537"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}