La Ciberdelincuencia no da tregua CAPTCHATs maliciosos
Estimada Comunidad Remth 2.0
Estamos en un Mundo TECH en el que cada vez es mas necesario el mundo tecnológico. Prácticamente cualquiera que disponga de un terminal o equipo de una forma u otra esta conectado a este nuevo sistema de sociedad. Por ello cada uno de nosotros tenemos algo lo cual hace que seamos víctimas de un ciberdelito.
Los Ciberdelincuentes cada vez hacen mayores acopios de formas para poder intentar ya sean conseguir datos, robar cuentas o inclusive hacer nuestro equipo un zombi de este ente o persona. Por ello buscan formas las cuales cada vez son más sofisticadas o agresivas haciendo que cualquier usuario pueda caer en el engaño.
En este caso el problema se centra en CAPTCHAs maliciosos los cuales tienen como función engañar al usuario para conseguir meter un comando de POWERSHEL. Este tipo de ataque se basa en que hagamos unos comandos escondidos en un código JAVASCRIT y con ello poder penetrar en el equipo.
Cronologías de un ataque con CAPTCHA
| Fase | Descripción | Objetivo del atacante | Ejemplos de actividades típicas |
| 1. Reconocimiento | El atacante analiza cómo está implementado el CAPTCHA y cómo interactúa con el servidor. | Identificar el tipo de CAPTCHA y posibles puntos débiles. | Revisar el HTML, capturar tráfico, detectar si el token se valida en servidor. |
| 2. Identificación de vulnerabilidades | Se buscan errores lógicos, configuraciones débiles o fallos en la validación. | Encontrar una forma de evitar o debilitar el desafío. | Tokens reutilizables, validación solo en cliente, endpoints expuestos. |
| 3. Intento de evasión/automatización | El atacante prueba métodos para resolver o saltar el CAPTCHA sin intervención humana. | Automatizar el proceso para permitir ataques masivos. | OCR, modelos de visión, bots que simulan comportamiento humano. |
| 4. Explotación continuada | Una vez que el método funciona, se integra en un flujo automatizado. | Ejecutar el ataque a gran escala mientras el sistema no se actualiza. | Creación masiva de cuentas, envío de formularios, scraping intensivo. |
Las recomendaciones de expertos es mantener equipo actualizado, antivirus conectado y en caso de como este caso no hacer la secuencia. Debemos tener en cuenta que por desgracia puede llegar a pasar, pero lo mejor es intentar conocer el hecho para prevenirlo.
Siempre a su servicio.