CAPTCHA (Prueba de Turing pública completamente automatizada) se usa ampliamente en línea para verificar que un usuario es un humano y no un robot.
Por lo general, estos presentan desafíos que requieren habilidades cognitivas humanas para resolverlos, como “texto distorsionado”, “tareas de reconocimiento de imágenes” o “indicaciones de voz”.
Los analistas de ciberseguridad de SecureWorks advirtieron recientemente sobre solicitudes falsas de “verificar que eres humano” que generan malware.
En septiembre de 2024, los servicios de respuesta a incidentes de Secureworks descubrieron dos casos en los que los usuarios que buscaban servicios de transmisión de vídeo en Google eran redirigidos a sitios web maliciosos.
Una víctima buscaba sitios de transmisión de deportes, mientras que otra buscaba opciones de transmisión de películas.
Seminario web gratuito sobre cómo proteger su pequeña empresa de las ciberamenazas avanzadas -> Registro gratuito
Ambos fueron redirigidos a una URL falsa que les pedía que presionaran una combinación de teclas específica para demostrar que eran humanos.
Abra el menú Ejecutar con “Windows + R”, pegue el comando PowerShell codificado con “CTRL + V” y ejecútelo con “Enter”
Esta acción inició la descarga de un archivo ZIP que contenía el malware y lo extrajo a \AppData\Local\Temp\file\Setup.exe en la computadora de la víctima.
Luego, el malware ejecutó herramientas adicionales, incluida una aplicación BitTorrent renombrada (StrCmp.exe) y una utilidad de Windows llamada Search Indexer.
Los investigadores de SecureWorks CTU han demostrado que esta técnica de ataque se ha utilizado para implementar malware de robo de información, específicamente variantes conocidas como Vidar y StealC que están diseñadas para recopilar datos confidenciales de sistemas infectados.
Este ciberataque plantea un riesgo significativo al eludir los “controles de seguridad del navegador” y explotar un mensaje de “verificación humana falsa” para abrir un símbolo del sistema en la computadora de la víctima.
Procedimiento de verificación humana no autorizada (Fuente – Secureworks)
Luego, el atacante indica al usuario que ejecute código malicioso e implementa malware como el ladrón de información LummaC2.
Esta campaña global también se ha observado en otras regiones como Medio Oriente, Australia y Francia, y se informa que se llevará a cabo desde mayo de 2024 hasta septiembre de 2024.
El uso de ladrones de información ha aumentado desde 2023, especialmente porque los ciberdelincuentes apuntan a múltiples credenciales para diferentes servicios y redes corporativas.
Desde el momento en que se recopilan, las cuentas compradas, las cuentas de usuario robadas y las contraseñas se distribuyen rápidamente en mercados negros como el “mercado ruso” de Internet.
Las empresas deben tener especial cuidado cuando los empleados utilizan los sistemas corporativos para acceder a servicios de streaming y otros contenidos de alto riesgo, ya que pueden ser blanco de campañas de phishing que utilizan esta técnica de ataque.
Recomendaciones
Para mitigar esta amenaza, los expertos en ciberseguridad recomiendan lo siguiente:
Implementar políticas de navegación estrictas. Llevar a cabo capacitaciones periódicas en ingeniería social. Utilice siempre un proxy web. Limite el acceso utilizando los controles de seguridad disponibles.
Analice enlaces sospechosos utilizando la nueva herramienta de Navegación Segura de ANY.RUN. Pruébalo gratis.
Beware Of Fake Verify You Are A Human Request That Delivers Malware
