Las amenazas en el ámbito digital están en constante aumento y todos somos susceptibles a caer en ellas. Recientemente, Kaspersky, la reconocida empresa de ciberseguridad, ha lanzado una advertencia sobre una peligrosa campaña que principalmente afecta a los usuarios de Windows en España.

Los ciberdelincuentes están utilizando anuncios web invisibles que conducen a falsas páginas CAPTCHA, lo que pone en riesgo la seguridad de los usuarios. Estos CAPTCHA, diseñados para distinguir entre humanos y bots, se han convertido en la fachada perfecta para engañar a las personas y hacer que descarguen malware para robar información sensible.

Increíblemente, Kaspersky ha registrado más de 140,000 interacciones con estos anuncios maliciosos solo entre septiembre y octubre de 2024. De estos, más de 20,000 usuarios han sido redirigidos a estas páginas fraudulentas, donde se diseminan scripts dañinos que pueden descargar archivos indeseados. España se encuentra entre los países más afectados, junto a Brasil, Italia y Rusia, evidenciando la gravedad de la situación en el territorio nacional.

¿Cómo opera este engaño?

Los atacantes emplean varias tácticas para llevar a cabo esta estafa:

1. **Anuncios Engañosos**: Mientras navegas, te puedes encontrar con anuncios que ocupan toda la pantalla. Al hacer clic en ellos, podrías ser enviado a una falsa página CAPTCHA o a un mensaje de error fraudulento que imita al navegador Chrome.

2. **Instrucciones Maliciosas**: Una vez en la página falsa, se proporciona al usuario un comando oculto de PowerShell, haciéndolo copiar y ejecutar sin saber que esto permitirá la descarga de malware en su dispositivo.

3. **Robo de Información**: El malware instalado busca en el sistema archivos de criptomonedas, cookies y contraseñas, todo esto sin que la víctima se percate de lo ocurrido.

Consejos para Evitar ser Víctima

Los expertos de Kaspersky ofrecen recomendaciones cruciales para protegerse de esta estafa:

- **Piensa Antes de Actuar**: Evita seguir instrucciones sospechosas que encuentres en línea.

- **Instala Protección Integral**: Asegúrate de tener software de seguridad completo en todos tus dispositivos.

- **Gestión de Contraseñas**: Utiliza un gestor de contraseñas para mantener tus credenciales seguras y acceder a ellas de manera controlada.

- **Mantente Informado**: Estar al tanto de las nuevas amenazas cibernéticas es fundamental. La información es tu mejor defensa contra las tácticas que utilizan los delincuentes en el mundo digital.

Con el constante cambio de las tácticas de cibercriminales, es crucial que los usuarios mantengan una vigilancia activa y no bajen la guardia. La prevención y la educación son la clave para proteger nuestra información y seguridad en línea. ¡No dejes que te tomen por sorpresa!