Nueva estafa con CAPTCHA falso: el “No soy un robot” que roba tus datos
Imagen/ MD Marketing
Una herramienta de seguridad ampliamente reconocida como el CAPTCHA está siendo explotada por ciberdelincuentes para robar contraseñas, datos bancarios e información personal en Cuba y el mundo. La señal de alarma más clara es un mensaje de error que te pide presionar una combinación de teclas para continuar. Si aparece, debes cerrar la página inmediatamente.
El conocido recuadro «No soy un robot», diseñado para proteger a los usuarios de bots y programas automatizados, se ha convertido en la última trampa de los ciberdelincuentes para vaciar cuentas bancarias y robar identidades en la isla .
El Centro de Recursos contra el Robo de Identidad (ITRC, por sus siglas en inglés) ha emitido una alerta mundial sobre esta nueva modalidad de estafa, que ya ha sido detectada en Cuba a través de correos electrónicos fraudulentos, anuncios maliciosos y sitios web de descargas pirateadas .
La técnica del “ClickFix”: así es como te engañan
La estafa utiliza una técnica conocida como «ClickFix». Los delincuentes crean páginas falsas que imitan a la perfección las pruebas CAPTCHA legítimas. Al hacer clic en el recuadro o en las imágenes, la víctima activa un script de JavaScript que copia automáticamente un comando malicioso al portapapeles del dispositivo .
A continuación, la página fraudulenta muestra un mensaje de error falso que indica al usuario que debe abrir el cuadro de diálogo «Ejecutar» de Windows presionando las teclas Win + R, pegar el contenido (Ctrl + V) y presionar Enter .
Una vez ejecutado este comando, el dispositivo queda infectado. El malware más reportado asociado a esta técnica se llama «StealC». Este programa malicioso es capaz de :
· Buscar y extraer contraseñas guardadas en los navegadores.
· Recopilar cookies de sesiones activas para saltarse las autenticaciones de dos factores.
· Capturar pantallas del dispositivo infectado.
· Extraer datos de tarjetas de crédito y billeteras de criptomonedas.
Alerta para Cuba: afecta a Windows, Android y macOS
El ITRC ha confirmado que estas campañas de estafa están activas desde 2024, se intensificaron en 2025 y continúan en 2026. Aunque afecta a sistemas operativos Windows, macOS y Android, en Latinoamérica las detecciones han aumentado un 40% según la firma de ciberseguridad Kaspersky .
En Cuba, los CAPTCHA falsos suelen propagarse a través de:
· Correos de suplantación de identidad (phishing) que suplantan a entidades bancarias o estatales.
· Sitios web comprometidos, especialmente aquellos que ofrecen contenido o servicios gratuitos.
· Redes sociales, donde se comparten enlaces maliciosos acortados o acortados mediante servicios como bit.ly.
La clave para detectar el engaño es simple: un CAPTCHA legítimo nunca te pedirá que descargues archivos, ejecutes comandos del sistema ni introduzcas datos personales como números de cuenta o contraseñas .
Recomendaciones: cómo mantenerte seguro
Para evitar caer en esta trampa, los expertos recomiendan seguir estas medidas de seguridad:
1. Desconfía de los mensajes de error. Si una página de verificación te pide presionar teclas o ejecutar comandos, cierra la pestaña inmediatamente .
2. Navega directamente. Escribe la dirección web del sitio deseado en el navegador en lugar de hacer clic en enlaces sospechosos.
3. Activa la autenticación multifactor (MFA). Aunque te roben la contraseña, este método añade una capa extra de seguridad que requiere un segundo código de verificación.
4. Actualiza tu software. Mantén actualizado tu sistema operativo y las aplicaciones, especialmente el antivirus.
5. Monitorea tus cuentas. Revisa periódicamente los movimientos de tus cuentas bancarias y de telefonía móvil (Transfermóvil/EnZona).
¿Qué hacer si ya fui víctima?
Si crees que has ejecutado un comando malicioso en tu dispositivo, debes actuar con rapidez:
1. Desconéctate de Internet inmediatamente (apaga el Wi-Fi o desconecta el cable de red).
2. Cambia tus contraseñas utilizando otro dispositivo que no esté infectado.
3. Ejecuta un análisis completo con un antivirus de confianza.
4. Revisa tus cuentas bancarias y reporta cualquier movimiento extraño a tu banco.
Este artículo ha sido generado o editado con la ayuda de inteligencia artificial. Ha sido revisado por un editor antes de su publicación.