Un fraude de CAPCHA que afecta especialmente a España
- Actualidad
Kaspersky ha identificado una campaña con el malware Lumma que utiliza páginas fraudulentas de CAPCHA y mensajes de error falsos. La campaña, en apenas dos meses logró realizar 140.000 interacciones y reenvió a páginas falsas con los anuncios fraudulentos a más de 20.000 usuarios.
Kaspersky ha informado de una nueva campaña con el malware Lumma dirigida a usuarios de PC con Windows. Se basa a través de anuncios por Internet que cubren toda la pantalla de forma invisible y que lleva a páginas de CAPTCHA o mensajes de error fraudulentos. Solo en dos meses, septiembre y octubre de 2024, la compañía registró más de 140.000 interacciones y más de 20.000 usuarios que de hecho fueron redirigidos a las páginas con los scripts maliciosos. La mayor parte de ellos eran de España, Brasil, Italia y Rusia.
Al hacer clic en la casilla “no soy un robot” del CAPCHA fraudulento, “se copiaba un comando oculto de PowerShell de Windows en el portapapeles del PC del usuario, quien era instruido a pegarlo en el dispositivo y presionar “Enter”, activando así la descarga de Lumma sin saberlo”, según explica la compañía. Lumma busca en el dispositivo infectado archivos de criptomonedas, cookies y datos de contraseñas. Y, ya que está, visita eCommerce para aumentar su tráfico por un dinerillo extra.
Aparte del CAPCHA, se ha utilizado el mismo esquema, pero a través de un error en la página web y simulando un mensaje del navegador Chrome, activando el ataque eal presionar el botón de “copiar solución”. Los anuncios que han utilizado los atacantes han aparecido en servicios de intercambio de archivos, aplicaciones web, portales de apuestas, páginas de contenido para adultos y comunidades de anime, entre otros.
Vasily Kolesnikov, experto en seguridad de Kaspersky, explica que “los atacantes compran espacios publicitarios, y si un usuario ve este anuncio y accede a él, es redirigido a recursos maliciosos. Esta táctica de ataque es habitual. La nueva ola de esta campaña involucra una red de distribución significativamente ampliada y la introducción de un nuevo escenario de ataque que alcanza a más víctimas. Actualmente, los usuarios pueden ser atraídos por un CAPTCHA falso o un mensaje de error de página de Chrome, convirtiéndose en víctimas de un malware de robo de datos con nuevas funcionalidades. Tanto los usuarios corporativos como los individuales deben ser cautelosos y pensar antes de seguir este tipo indicaciones sospechosas”.
