Nueva alerta digital llega a México: puedes ser estafado a través de captchas falsos
Una nueva estafa digital amenaza a usuarios en México: captchas falsos que instalan malware y roban contraseñas. Te contamos cómo identificarlos y protegerte.
La verificación de seguridad más común en internet, los CAPTCHA, está siendo utilizada como señuelo en una nueva modalidad de fraude. Expertos en ciberseguridad alertan que estos captchas falsos buscan engañar a los usuarios para instalar malware, robar credenciales y hasta tomar control de equipos de manera remota.
En AS México te contamos cómo funciona esta estafa, qué riesgos implica y las medidas para protegerte.
¿Cómo funciona la estafa de los captchas falsos?
Los ciberdelincuentes crean páginas que imitan la apariencia de un captcha legítimo. Sin embargo, en lugar de verificar si eres humano, el sitio fraudulento solicita al usuario acciones inusuales como:
- Copiar y pegar comandos en la consola del navegador o del sistema.
- Descargar software adicional supuestamente “necesario” para completar la verificación.
Estas acciones son en realidad mecanismos para instalar infostealers, programas maliciosos que escanean y extraen contraseñas, fotografías, credenciales bancarias y otros datos sensibles.
“No soy un robot”➡️ ¿Te suenan frases como ésta cuando navegas por Internet?💻📱
— Policía Nacional (@policia) July 3, 2025
Se trata de un #captcha, pero…
⚠️ También existen los captchas falsos o #fakecaptcha⚠️
¿Cómo afectan a tu #ciberseguridad?
¿Cómo detectarlos?
⬇️Atento⬇️ pic.twitter.com/ylXP0q5tx2
Señales de alerta para identificar un captcha falso
Los captchas se han vuelto tan comunes que los criminales aprovechan esa familiaridad para engañar. De acuerdo con especialistas, estas son las señales a las que debes prestar atención:
- Solicitudes extrañas: si te pide copiar comandos o descargar archivos, es fraude.
- Contexto sospechoso: si aparece un captcha en un sitio que normalmente no lo utiliza.
- URL dudosa: revisa la dirección web y evita interactuar con dominios poco confiables o con errores ortográficos.
- Mensajes de urgencia: frases como “tu cuenta será bloqueada” suelen ser un gancho de presión.
¿Qué riesgos implica este fraude?
Según la firma de ciberseguridad ESET, los captchas falsos han facilitado en los últimos meses la propagación masiva de malware. En 2024 se reportaron más de 23 millones de usuarios afectados y cerca de 2 mil millones de credenciales robadas a nivel global.
Los ataques se concentran principalmente en Windows, donde además del robo de información pueden instalarse troyanos de acceso remoto (RAT), lo que permite a los atacantes tomar control total de la computadora.
Cómo protegerte de los captchas falsos
Para no caer en este tipo de estafas digitales, los expertos recomiendan seguir estas medidas de seguridad:
- Verifica la URL antes de interactuar con cualquier captcha.
- Desconfía de acciones inusuales como copiar comandos o descargar archivos externos.
- No cedas a la urgencia de mensajes que buscan presionarte.
- Instala un antivirus confiable y actualizado.
- Activa la autenticación en dos pasos (2FA) para proteger tus cuentas en caso de filtración.
- Mantén tu sistema operativo y navegador actualizados.
- Usa navegadores seguros como Chrome, Firefox, Edge o Safari, evitando aplicaciones poco conocidas.
Noticias relacionadas
La recomendación principal es no interactuar con captchas sospechosos en páginas poco confiables y siempre verificar que se trata de un sitio oficial. Un descuido puede bastar para que tus datos terminen en la dark web o en manos de ciberdelincuentes.
¡Tus opiniones importan! Comenta en los artículos y suscríbete gratis a nuestra newsletter y a las alertas informativas en la App o el canal de WhatsApp. ¿Buscas licenciar contenido? Haz clic aquí
Rellene su nombre y apellidos para comentar