La FTC advierte que los estafadores imitan comprobaciones de CAPTCHA y piden a las víctimas que ejecuten comandos. El objetivo es lograr la instalación de malware, lo que puede facilitar el secuestro de cuentas y el robo de credenciales.

La alerta de la FTC describe una estafa de CAPTCHA diseñada para parecer un intento rutinario de verificación en un sitio web, pero que en realidad funciona como señuelo para distribuir malware. Según los reportes, las víctimas reciben un mensaje que imita una actividad relacionada con CAPTCHA; sin embargo, la intención de los atacantes es que la persona realice acciones concretas, especialmente la ejecución de comandos en su dispositivo. La agencia señala que este enfoque de “verificación” se aprovecha para neutralizar el escepticismo y empujar al usuario hacia una situación de compromiso. Una vez que se ejecuta el comando, la FTC advierte que puede instalarse malware. Con ese malware presente, los atacantes tendrían opciones para robar credenciales y habilitar accesos no autorizados en las cuentas de las víctimas. La alerta subraya riesgos particularmente sensibles, como el robo de inicios de sesión de correo y credenciales bancarias, objetivos de alto valor que pueden derivar en fraude incluso después del compromiso inicial. El comunicado también explica por qué el patrón resulta especialmente peligroso: los avisos de CAPTCHA suelen reconocerse como una barrera estándar, lo que puede llevar a los usuarios a interpretar que un paso urgente o inusual todavía forma parte de un flujo de seguridad normal. De acuerdo con la FTC, en este caso el mensaje es una falsificación destinada a forzar una acción directa del usuario. Este incidente refleja un cambio en las técnicas de phishing, donde los atacantes incrustan pasos maliciosos dentro de interfaces conocidas. La recomendación de la FTC se centra en no ejecutar comandos ante solicitudes inesperadas que se presenten como CAPTCHA y en tratar ese tipo de prompts como posibles amenazas, no como confirmaciones de legitimidad. Fuente: asesoría para consumidores de la FTC con fecha 8 de junio de 2026.