¡NUEVO AHORA PUEDE ESCUCHAR COMO ARTÍCULOS DE FOX NEWS! ¿Qué parece un simple «eres humano?» El cheque es ahora uno de los trucos más peligrosos en Internet. Los Captchas falsos se han convertido en Malware LaunchPads de malware en toda regla, gracias a un nuevo método astuto llamado ClickFix. Copia comandos a su portapapeles y lo engaña para que los ejecute, sin descargar un archivo. Este cambio en las tácticas de ataque es tan grande que los investigadores lo llaman «Captchageddon». No es solo una nueva estafa. Es un sistema de entrega de malware viral que es más convincente, sigiloso y generalizado que cualquier cosa anterior. Desglosemos cómo funciona esta nueva ola de ataques y qué hace que sea tan difícil detener. Además, obtendrá acceso instantáneo a mi Guía de supervivencia de estafa definitiva, gratis cuando se una a mi cyberguy.com/newsletter. Cómo los estafadores explotan sus datos para la ilustración de estafas de jubilación ‘pre -aprobada’ de contenido falso detrás de Captcha falsa. (Guardio) Cómo los Captchas falsos tomaron sobre 2024, los expertos en seguridad advirtieron sobre las ventanas emergentes de actualización del navegador falso. Se les dijo a las víctimas que descargaran archivos que resultaron ser malware. Pero esos trucos ahora están desactualizados. Ingrese ClickFix. En lugar de pedir a los usuarios que instalaran algo, ClickFix carga una pantalla Captcha falsa. Se ve legítimo, al igual que Google Recaptcha o las comprobaciones de bots de Cloudflare. Pero cuando hace clic en «Verificar», copia secretamente un script de PowerShell o Shell de Malicioso a su portapapeles. A partir de ahí, está a solo uno pegar de la instalación de malware que roba sus cuentas, contraseñas y archivos. Este nuevo truco es más convincente que cualquier mensaje de descarga anterior. Y se está extendiendo como un incendio forestal.5 Pasos para proteger sus finanzas de las ventanas emergentes de estafas familiares a las campañas de Captcha Captchas a gran escala que Captchas no se quedó en ventanas emergentes de anuncios incompletos por mucho tiempo. Los atacantes se dieron cuenta de que podían ocultar estos trucos en los lugares que la gente ya confía: comprometido WordPress Blogsgithub RepositoriesReddit ThreadsBlured Out News SitesBooking.com Phishing EorgeSeach Attack se combina en el sitio o el servicio que imita. Algunos Captchas incluso muestran logotipos del sitio, lo que hace que el truco parezca que vino de la página misma. Este ya no es un esquema de pulverización y propagación. Es una ingeniería social dirigida envuelta en un diseño elegante. Ilustración de la expansión de la narrativa de Captcha con el tiempo. (Guardio) La tecnología detrás del Captcha Trickthese no son estafas de bajo esfuerzo. Los atacantes evolucionan constantemente sus tácticas para evitar la detección. Esto es lo que hace que este malware sea tan sigiloso: el secuestro de portapapeles: en lugar de descargar un archivo, pega el ataque directamente en su portapapeles. Código Obfuscado: PowerShell y los scripts de shell están ocultos con errores ortográficos, símbolos y codificaciones. las cargas útiles a través de dominios de aspecto confiable e incluso bibliotecas de JavaScript de aspecto legítimo. ¿Qué es la inteligencia artificial (IA)? El seguimiento de los investigadores de la seguridad de la DnaSecuridad del malware en Guardio no solo miró un ataque. Analizaron miles. Al agrupar estructuras de comando, dominios y patrones de carga útil, identificaron múltiples actores de amenaza que usan tácticas similares, cada una con un giro ligeramente diferente. Algunos grupos usan un código fuertemente ofuscado. Otros van a la velocidad con scripts limpios y legibles. Pero todos confían en el mismo truco central: engañarte para hacer clic en algo que parece inofensivo. Ilustración de la evolución de las estafas de Captcha. (Guardio) Cómo protegerse de los ataques falsos de Captcha. Estas nuevas estafas de ClickFix son sigilosas, convincentes y difíciles de detectar, pero puede mantenerse a salvo con los hábitos y herramientas correctos. Esto es lo que debe hacer de inmediato: 1) Mantenga su navegador y software antivirus actualizado. Actualizaciones de los agujeros de seguridad de parche que los atacantes explotan. Además, use un software antivirus fuerte y manténgalo actualizado. La mejor manera de salvaguardarse de los enlaces maliciosos que instalan malware, que potencialmente acceden a su información privada, es tener un software antivirus fuerte instalado en todos sus dispositivos. Esta protección también puede alertarlo sobre los correos electrónicos de phishing y las estafas de ransomware, manteniendo su información personal y sus activos digitales seguros. Obtenga mis elecciones para los mejores ganadores de protección antivirus 2025 para sus dispositivos Windows, Mac, Android e iOS en cyberguy.com/lockupYourtech.get Fox Business en la marcha aquí. Consola, pare. Ese es el método de entrega principal para el malware ClickFix. Los servicios legítimos nunca le pedirán que haga esto. Siempre pase el tiempo sobre los enlaces antes de hacer clic y verifique el dominio, especialmente si se le solicita que «verifique que sea humano». 4) Use un ataques de servicio de eliminación de datos personales a menudo se dirigen a usuarios cuyos correos electrónicos o detalles personales ya están circulando en línea. Estos servicios pueden reducir su huella digital solicitando la eliminación de los sitios de Data Broker. Si bien ningún servicio puede garantizar la eliminación completa de sus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, y tampoco es tu privacidad. Estos servicios hacen todo el trabajo por usted al monitorear activamente y borrando sistemáticamente su información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más efectiva de borrar sus datos personales de Internet. Al limitar la información disponible, reduce el riesgo de que los estafadores de la referencia cruzada de las infracciones con la información que pueden encontrar en la web oscura, lo que dificulta que se orienten a usted. Compruebe mis mejores opciones para los servicios de eliminación de datos y obtenga un escaneo gratuito para averiguar si su información personal ya está disponible en la web al visitar cyberguy.com/obtener un escaneo gratuito para obtener su escaneo gratuito si su información personal ya está en la web: ya está en la web: ya está en la web: ya está en la web: Cyberguy.com/freescan.5) Use un navegador con protección de phishing incorporada en navegadores modernos como Brave, Chrome, Firefox, Safari y Opera ofrece protección en tiempo real que bloquea sitios web maliciosos, incluidas las páginas falsas de Captcha. Microsoft Edge también incluye fuertes defensas de phishing a través de su filtro SmartScreen. Asegúrese de que las características como navegación segura mejorada o pantalla inteligente estén encendidas. Estas herramientas detectan amenazas antes de hacer clic, dándole una capa crítica de defensa. 6) Use un Administrador de contraseñas con los gerentes de Phishing DetectionPassword no solo almacenan sus inicios de sesión; También pueden alertarlo cuando un sitio se ve sospechoso. Si su administrador no se enfrenta a una contraseña en una pantalla Captcha o una página de inicio de sesión, es una bandera roja. Por lo general, significa que el sitio no se reconoce como legítimo. Este pequeño momento de vacilación puede ayudarlo a evitar caer en una estafa. Compruebe a los mejores administradores de contraseñas revisados por expertos de 2025 en cyberguy.com/passwords.7) Informe en los sitios de captcha falso que aterriza en una sombreada página de Captcha, no solo cierre la pestaña; repórtelo. La mayoría de los navegadores tienen una opción «Informar un problema de seguridad», o puede usar Google Safe Browsing (SafeBrowsing.google.com). Marcar páginas maliciosas ayuda a evitar que la estafa se propague y proteja a otros de la caída de la misma trampa. 8) Advierta a sus amigos y familiares sobre estafas de captcha que la mayoría de la gente no sabe sobre estos ataques basados en el portapapeles. Comparte este artículo y habla sobre ello. Aumentar la conciencia puede evitar que la estafa se extienda. Haga clic aquí para obtener la clave de TakeawaysCaptCeleddon de la Appkurt de Fox News marca un punto de inflexión. El malware ya no solo se esconde en descargas sombrías. Se esconde a la vista, en sitios web familiares, en aplicaciones de confianza y dentro de los botones que hace clic todos los días. Esta tendencia reemplaza por completo la estafa de actualización del navegador falso. Es más inteligente, más rápido y más difícil de detectar. Y a menos que entendamos cómo se propaga, solo crecerá. La seguridad ahora significa pensar dos veces sobre lo cotidiano. Incluso un captcha. ¿Alguna vez te has encontrado con un Captcha sospechoso o un extraño mensaje en línea? ¿Qué te indicó o casi te enamoraste? Háganos saber escribiéndonos en cyberguy.com/contact.sign Up para mi informe gratuito de Cyberguy mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas entregadas directamente a su bandeja de entrada. Además, obtendrá acceso instantáneo a mi Guía de supervivencia de estafa definitiva, gratis cuando se una a mi cyberguy.com/newsletter.copyright 2025 cyberguy.com. Reservados todos los derechos. Kurt «Cyberguy» Knutsson es un periodista tecnológico galardonado que tiene un profundo amor por la tecnología, el equipo y los dispositivos que mejoran la vida con sus contribuciones para Fox News & Fox Business Comenzing Mornings en «Fox & Friends». ¿Tienes una pregunta tecnológica? Obtenga el boletín gratuito de Cyberguy de Kurt, comparta su voz, una idea de la historia o comenta en cyberguy.com.