Ciudad de México, 21 de mayo (SinEmbargo).- La Secretaría de Seguridad Ciudadana de la Ciudad de México (SSC-CdMx) alertó a las y los usuarios sobre un nuevo fraude digital: ahora aparecen sistemas de verificación captcha falsos que ayudan a los ciberdelincuentes a hackear tus dispositivos.
"La Unidad de Policía Cibernética de la SSC alerta a los usuarios de la red pública de Internet de la modalidad del captcha falso, que simula ser un mecanismo legítimo de verificación, el cual puede ser utilizado como vehículo para la instalación de malware en los dispositivos de los usuarios desprevenidos", dice la SSC en un comunicado.
En la actualidad, los sistemas de verificación en línea forman parte esencial de la experiencia digital, por lo que es importante identificar los falsos. A continuación te explicamos cómo reconocer el fraude del captcha falso y las recomendaciones necesarias para evitar estafas digitales.
#BoletínSSC | #AlertaCibernética | La #SSC a través de la Unidad de #PolicíaCibernética, alerta a los usuarios de la red pública de internet de la modalidad del #CAPTCHA falso, que simula ser un mecanismo legítimo de verificación, el cual puede ser utilizado como vehículo para la… pic.twitter.com/afCQ7zDWxO
— SSC CDMX (@SSC_CDMX) May 20, 2026
La estafa del captcha falso
El sistema catpcha se ha consolidado como una herramienta para distinguir entre usuarios humanos y bots automatizados, sin embargo, esta herramienta ahora es aprovechada por ciberdelincuentes para diseñar esquemas de engaño más sofisticados.
De acuerdo con las autoridades capitalinas, un captcha falso simula ser un mecanismo legítimo de verificación, donde el usuario debe "demostrar que no es un robot", pero en lugar de resolver un desafío real, se le induce a copiar y ejecutar un código generalmente disfrazado como un paso adicional de seguridad.
"Este tipo de ataque consiste en suplantar un sistema legítimo de verificación, por lo que el atacante implementa páginas o ventanas que imitan un captcha real, las presenta como un requisito obligatorio para continuar con la navegación, la víctima es guiada a seguir instrucciones que aparentan ser normales, pero que en realidad tienen un carácter malicioso, como copiar un código o ejecutar comandos en el dispositivo", explica la Unidad de Policía Cibernética de la SSC.
La estafa desencadenaría en la instalación de un software malicioso en el sistema, lo que permite al atacante obtener acceso al dispositivo, sustraer información sensible o tomar control del equipo.
Consejos de la SSC para evitar el fraude
La Unidad de Policía Cibernética recomienda practicar los siguientes hábitos para evitar caer en estafas digitales:
- No copiar ni ejecutar códigos, comandos o instrucciones provenientes de sitios web, ventanas emergentes o fuentes no verificadas.
- Desconfiar de páginas que soliciten acciones inusuales para validar la identidad del usuario o continuar con la navegación.
- Verificar siempre la autenticidad de los sitios web antes de interactuar con ellos o ingresar información personal.
- Mantener actualizado el sistema operativo, navegador y software de seguridad.
- No proporcionar datos personales, contraseñas o credenciales en páginas de origen desconocido.
- Evitar descargar o ejecutar archivos o enlaces sospechosos.
- Reportar cualquier actividad sospechosa a las autoridades o a las unidades de policía cibernética.
- Fomentar la educación y prevención digital para reducir el riesgo de este tipo de amenazas.
En caso de identificar actividad sospechosa, puedes enviar tu reporte a la SSC las 24 horas del día a través del número 555242 5100 ext. 5088, su correo [email protected] o sus redes @SSC_CDMX.
