Alerta oficial sobre una nueva estafa con CAPTCHA: cómo detectarla antes de caer

Durante años, los CAPTCHA se convirtieron en una parte rutinaria de internet. Marcar una casilla de “No soy un robot”, seleccionar semáforos o identificar bicicletas en una imagen son tareas tan comunes que la mayoría de las personas las realiza sin pensarlo dos veces.

Precisamente por esa familiaridad, los estafadores encontraron una nueva oportunidad.

La Comisión Federal de Comercio (FTC) advirtió sobre el aumento de los llamados CAPTCHA falsos, una modalidad de fraude diseñada para engañar a los usuarios y lograr que instalen malware, entreguen información personal o ejecuten acciones peligrosas en sus dispositivos.

Cómo funciona la estafa

Los delincuentes crean páginas que imitan a la perfección los sistemas de verificación utilizados por sitios legítimos. Sin embargo, en lugar de simplemente pedir que el usuario identifique imágenes o marque una casilla, el falso CAPTCHA solicita acciones inusuales.

Por ejemplo:

• Copiar y pegar comandos en la computadora.
• Descargar archivos.
• Abrir programas del sistema.
• Enviar mensajes de texto.
• Permitir accesos o permisos especiales.

Una vez que la víctima sigue las instrucciones, puede instalar sin saberlo software malicioso o entregar información sensible a los atacantes.

La señal más importante para detectar el fraude

Los expertos coinciden en que un CAPTCHA legítimo nunca debería pedir acciones fuera del navegador. Si una supuesta verificación solicita abrir la terminal de comandos, descargar archivos, ejecutar programas o enviar mensajes SMS, se trata de una señal de alerta importante.

En algunos casos recientes, investigadores detectaron campañas que utilizaban CAPTCHA falsos para hacer que los usuarios enviaran mensajes internacionales premium, generando cargos inesperados en sus facturas telefónicas.

Puedes ver: Las autoridades de Nueva York advierten sobre los fraudes funerarios en 2026

Qué buscan los delincuentes

Dependiendo de la campaña, los objetivos pueden variar:

• Robo de contraseñas.
• Obtención de datos bancarios.
• Instalación de malware.
• Secuestro de cuentas.
• Robo de cookies de navegación.
• Fraudes con criptomonedas.

Los delincuentes aprovechan que muchas personas confían automáticamente en cualquier ventana que parezca una medida de seguridad.

Cómo protegerte

La FTC recomienda desconfiar de cualquier CAPTCHA que parezca fuera de contexto o que solicite realizar pasos adicionales inusuales. También aconseja:

• No copiar ni pegar comandos en la computadora siguiendo instrucciones de una página web.
• No descargar archivos desde verificaciones de identidad.
• Revisar cuidadosamente la dirección del sitio web.
• Mantener actualizado el navegador y el software de seguridad.
• Cerrar la página si algo parece extraño.

Por qué esta estafa funciona tan bien

La mayoría de los fraudes digitales intentan hacerse pasar por bancos, empresas de paquetería o agencias gubernamentales. Los CAPTCHA falsos utilizan una estrategia diferente: se disfrazan de una herramienta de seguridad. Y, justamente, porque los usuarios están acostumbrados a confiar en ellos, muchas personas bajan la guardia antes de darse cuenta de que algo no encaja.

La próxima vez que una página te pida demostrar que eres humano, vale la pena recordar una regla simple: si el CAPTCHA te pide hacer algo más que completar una verificación en pantalla, probablemente no sea un CAPTCHA real.

Seguir leyendo: 

Cómo usar la inteligencia artificial para ahorrar dinero en el día a día

El FBI alerta por una nueva ola de fraudes: criptomonedas, IA y pérdidas millonarias

Con solo 3 segundos de tu voz, los estafadores podrían vaciar tu cuenta bancaria

La estafa del “ticket impago”: así funciona el fraude por SMS que afecta sobre todo a latinos