Pese a que los códigos CAPTCHA son un elemento de seguridad que ayuda a distinguir a las personas de los robots en el entorno digital, la Policía Nacional ha alertado de que algunas webs fraudulentas podrían utilizar códigos falsos con fines maliciosos.
- El Centro Criptológico Nacional explica en su página web que CAPTCHA es el acrónimo de Completely Automated Public Turing test to tell Computers and Humans Apart (Prueba de Turing pública y automática para diferenciar a máquinas y humanos).
- Existen códigos CAPTCHA de varios tipos. Por ejemplo, el que pide introducir una combinación de números y letras, el de identificación de imágenes, la resolución de preguntas sencillas o el de marcar la casilla que dice “no soy un robot”.
La Policía Nacional publicó un vídeo en su cuenta oficial de TikTok en el que explicaban que en ocasiones, al navegar por webs sospechosas o al hacer click en un enlace malicioso, podrían hacernos caer en una trampa.
¿Cómo funciona? La policía explica que al pulsar el botón de verificación del CAPTCHA, sin que el usuario se de cuenta, el sitio podría “copiar un código malicioso”.
- En otros casos, agrega la policía, “aparece un mensaje en el que te informan que para completar la verificación, los ciberdelincuentes animan a seguir unas instrucciones a través de las cuales llegarás a instalar un malware en tu dispositivo”, sin saberlo, y con ello podrían robarte contraseñas o datos bancarios.
Diferencias entre CAPTCHA falsos y reales. Si al ver un CAPTCHA te piden que copies y pegues un código, la policía insta a que no lo hagas, pues podría ser falso. Además, animan a desconfiar de páginas que muestren uno de estos códigos sin motivo o que no lo piden normalmente.
El Observatorio Nacional para la Seguridad de la Información y la Ciberseguridad también recomienda verificar que la URL del sitio web que solicita el CAPTCHA es legítima y usar antivirus actualizados y navegadores que bloqueen sitios web maliciosos.
