"No soy un robot”: la nueva estafa online que te roba datos con un solo clic

Las pruebas captcha, como la popular casilla “No soy un robot”, se han convertido en parte habitual de nuestra navegación en internet. Su objetivo es sencillo: protegernos de bots y accesos automáticos. Sin embargo, esta herramienta de seguridad está siendo utilizada en nuestra contra.

La Policía Nacional ha lanzado una advertencia sobre una nueva estafa online en la que los ciberdelincuentes crean captchas falsos para engañar a los usuarios y robar información confidencial.

“No eres un robot, pero tampoco debes actuar en modo automático. Estos captchas pueden ser una trampa”, advierte una agente en un vídeo difundido en redes sociales.

Así funciona el fraude del captcha falso

Los delincuentes replican la apariencia de un captcha legítimo para generar confianza. Sin embargo, detrás de esa simple casilla se esconde un malware capaz de infectar tu dispositivo.

¿Dónde suelen aparecer?

• En páginas web sospechosas.
• Al hacer clic en enlaces maliciosos recibidos por email o mensajes.
• En sitios comprometidos o clonados.

El truco

Tras marcar el captcha falso, pueden ocurrir dos cosas:

1. Se copia código malicioso en tu portapapeles o se descarga automáticamente un archivo sin que lo notes.
2. Aparecen instrucciones anómalas que te piden copiar y pegar un código en la consola del navegador.
3. Este último paso convierte al usuario en cómplice involuntario de la instalación del malware.

¿Qué buscan los ciberdelincuentes?

Una vez infectado el dispositivo, el software malicioso puede:

• Robar tus contraseñas de redes sociales, correo o banca online.
• Capturar tus datos bancarios y tarjetas de crédito.
• Acceder a información personal almacenada en el dispositivo.

Cómo detectar un captcha

La Policía Nacional recomienda tener especial atención ante estas señales de alarma:

• Contexto sospechoso: si aparece un captcha en una web donde no es habitual o sin una razón clara.
• Instrucciones extrañas: si el captcha te pide copiar código, abrir la consola del navegador o seguir pasos técnicos, es una estafa.
• Procedencia dudosa: si la página tiene diseño pobre, URL extraña o promesas llamativas, evita interactuar.

Consejos de seguridad para evitar caer en la trampa

• No hagas clic sin pensar. Reflexiona antes de interactuar con elementos desconocidos.
• No sigas instrucciones técnicas inesperadas en páginas web, especialmente si implican modificar el navegador.
• Mantén tu navegador y sistema actualizados para protegerte de vulnerabilidades.
• Utiliza un antivirus actualizado y haz análisis frecuentes.
• Evita enlaces y archivos de origen dudoso.

¿Has sido víctima de la estafa? Esto es lo que debes hacer

Si sospechas que has caído en este fraude:

1. Cambia de inmediato todas tus contraseñas.
2. Escanea tu dispositivo con un antivirus actualizado.
3. Denuncia el incidente a la Policía Nacional o a las autoridades competentes en ciberseguridad.