El equipo de CND del CSIRT-CV ha detectado en varios equipos del ámbito de la Generalitat Valenciana una nueva estafa que podría infectar los equipos de los usuarios en el caso de que se siguieran las indicaciones dadas por el captcha falso.
La estafa se inicia al acceder a una página web legítima. Al navegar por la web, previamente comprometida, salta una ventana emergente con el captcha, en la cual se solicita abrir la barra de comandos presionando Win+R + Ctrl+V y darle al Enter para ejecutar el comando malicioso. En este momento es cuando se inicia el engaño.
Una vez ejecutado el comando, te redirige a un sitio web malicioso para infectar el equipo con código malicioso.
Mediante esta infección del equipo, el ciberdelincuente podría robar información privada, como credenciales de inicio de sesión o escalado de privilegios, por lo que estaría en riesgo la seguridad y privacidad del usuario.
Recomendaciones a tener en cuenta:
- Mantener actualizado el software de seguridad: Asegúrate de tener un antivirus actualizado y los sistemas operativos al día para detectar y bloquear amenazas.
- Evitar ejecutar comandos desconocidos: No ejecutes comandos proporcionados en páginas web o correos sospechosos, incluso si parecen parte de un captcha.
- Verificar la autenticidad de los sitios web: Antes de interactuar con cualquier página, asegúrate de que sea legítima y que tenga una conexión segura (https://).
- Usar contraseñas fuertes y autenticación en dos pasos: Protege tus cuentas con contraseñas robustas y habilita la autenticación en dos pasos siempre que sea posible.
Si te encuentras ante un caso en el que te soliciten ejecutar un comando directamente en tu equipo, notifícalo a CSIRT-CV a través del siguiente formulario de incidentes.