Última Hora Impreso de hoy

Alertan por captcha falso que usan para robar información

La trampa simula ser la herramienta para comprobar que una persona “no es un robot”; sin embargo, induce a las víctimas a ejecutar comandos

Por: Hilda Castellanos-Lanzarin

CIUDAD DE MEXICO, MEXICO 29 DE ABRIL DE 2026. UNIDAD DE LA POLICIA CIBERNETICA DE LA SECRETARIA DE SEGURIDAD CIUDADANA, DURANTE LA ENTREVISTA SOBRE LAS DENUNCIAS POR FRAUDE SOBRE MULTAS DE TRANSITO FALSAS A TRAVES DE MENSAJES DE CELULAR.FOTO: KARINA TEJADA
los atacantes diseñan páginas o ventanas emergentes prácticamente idénticas a los captcha realesFoto: Karina Tejada | Excélsior

Una nueva modalidad de fraude digital, utiliza falsos sistemas de desafío-respuesta, también conocidos como captcha para instalar programas maliciosos y robar información de usuarios de internet mediante técnicas de “ingeniería social”, alertó la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México.

A través de la Policía Cibernética, la SSC precisó que delincuentes cibernéticos aprovechan la familiaridad de los usuarios con los mecanismos de verificación en línea para engañarlos y lograr que, sin darse cuenta, ejecuten códigos maliciosos en sus dispositivos.

El denominado “captcha falso” simula ser una herramienta legítima para comprobar que una persona “no es un robot”; sin embargo, en lugar de presentar un reto de seguridad auténtico, induce a las víctimas a copiar y ejecutar comandos, bajo el argumento de completar un supuesto proceso adicional de validación, detalló la Policía Cibernética.

Por cada 10 mujeres jóvenes entre 20 y 29 años que sufrieron ciberacoso, también hay 7 hombres de la misma edad que fueron víctimas.
Foto: Cuartoscuro

La unidad de la SSC explicó que los atacantes diseñan páginas o ventanas emergentes prácticamente idénticas a los captcha reales, las presentan como un requisito indispensable para continuar navegando en determinados sitios web.

Una vez que el usuario confía en la apariencia del portal y sigue las instrucciones, sin saberlo activa un mecanismo oculto que instala un software malicioso.

Con ello, los ciberdelincuentes pueden obtener acceso al equipo, sustraer contraseñas, datos bancarios, archivos personales e incluso tomar el control total del dispositivo afectado.

Ante el incremento de este tipo de amenazas, la SSC recomendó no copiar ni ejecutar códigos provenientes de páginas desconocidas o ventanas emergentes sospechosas, además de desconfiar de sitios que soliciten acciones inusuales para validar la identidad del usuario.

Si usted ya ha sido víctima de este fraude denuncie de inmediato a la policía cibernética.
Foto: Especial 

También se exhortó a verificar la autenticidad de las páginas web antes de ingresar información personal, mantener actualizados los sistemas operativos y programas de seguridad, así como evitar descargar archivos o acceder a enlaces de origen dudoso.

La SSC recordó que la prevención digital y la educación en ciberseguridad son fundamentales para reducir riesgos en el entorno virtual, por lo que pidió a la ciudadanía reportar cualquier actividad sospechosa a la Unidad de Policía Cibernética.

También se puede denunciar al teléfono 55 5242 5100 extensión 5086, o al correo policia.cibernetica@ssc.cdmx.gob.mx.

*DRR*

Temas: