Los Captchas son pruebas de seguridad que realizan algunas páginas para comprobar que la persona que está accediendo es un ser humano. Captcha son las siglas en inglés de "Completely Automated Public Turing test to tell Computers and Humans Apart". Este sistema de seguridad ayuda a proteger a los usuarios del spam y del descifrado de contraseñas mediante diferentes pruebas sencillas que ayudan a filtrar ordenadores que pueden estar conectándose a una cuenta protegida con contraseña.
Los bots representaron el 49,60% de la actividad en internet, según SOAX, una plataforma que proporciona servicios de proxy residencial. Estos bots distribuyen spam o malware y provocan alteraciones en los de datos de tráfico, por lo que algunos servicios online optan por la utilización de Captchas.
La mayor parte de la gente que navega por internet está familiarizada con este tipo de pruebas, pero desde la Policía Nacional advierten de que algunas veces podemos estar ante un Captcha falso.
No hagas click en "modo automático"
En la cuenta de Tik Tok de la Policía Nacional, una agente explica que lo primero que debemos hacer es no hacer click en Captchas de manera automática porque los usuarios se pueden exponer a un virus. "Al pulsar el botón, y sin darte cuenta, el sitio copia un código malicioso", señala la agente. Por otro lado, la policía señala que este tipo de Captchas se suelen encontrar en páginas sospechosas o al hacer click en enlaces maliciosos.
@policia "No soy un robot"➡️ ¿Te suena este tipo de preguntas cuando navegas por Internet?💻📱 Se trata de un captcha, pero… ⚠️ También existen los captchas falsos ⚠️ ➡️ te contamos cómo diferenciarlos #ciberseguridad #consejos #estafas #policia #policianacional
♬ Pretty (Sped Up) - MEYY
Para evitar caer en este tipo de amenazas es importante analizar varios aspectos. En primer lugar, este tipo de pruebas falsas suelen aparecer en momentos de nuestra navegación en la que no tiene sentido que aparezca una prueba de seguridad. Por otro lado, si la página solicita que el usuario copie y pegue un código deben saltar todas las alarmas en el usuario.
Además, desde la empresa de ciberseguridad Kaspersky señalan que este tipo de Captchas falsos que solicitan copiar y pegar un código también pueden mostrarse ante el usuario de otras maneras. En un artículo publicado por la propia empresa señalan que los ciberdelincuentes también pueden copiar el diseño de un aviso de error de Google para engañar a los usuarios. El recuadro falso opera igual que el Captcha, pero en este caso informan de un supuesto error al cargar una web y que para solucionarlo se debe copiar un código que realmente es un comando malicioso.