← Alertas
Malware Alto Activa

Una falsa verificación de captcha instala un programa que vigila y desvía transferencias bancarias en México

Una campaña activa engaña a usuarios en México con un falso captcha de seguridad que, en realidad, instala un programa espía diseñado para vigilar sesiones de banca en línea. El atacante puede desviar transferencias, mostrar avisos falsos del banco y tomar control remoto del equipo. Se recomienda confirmar si alguien copió y ejecutó un comando tras resolver un supuesto captcha.

2026-07-08 · The Hacker News

Qué ocurrió

Una campaña activa, documentada por investigadores bajo el nombre REF6045, engaña a usuarios en México con una página que imita una verificación de seguridad tipo captcha: pide “confirmar” que no son un robot seleccionando imágenes con un hidrante. Después, la página instruye a la víctima a copiar un comando y pegarlo en la ventana Ejecutar de Windows. Ese comando instala, en varias etapas y detrás de una falsa pantalla de actualización de Windows, un programa diseñado para vigilar sesiones de banca en línea.

Quién está expuesto

Clientes de bancos, fintechs, procesadores de pago y plataformas de criptomonedas en México que usan Windows para hacer banca en línea, así como equipos de tesorería y cuentas por pagar que gestionan transferencias desde equipo de escritorio.

A considerar

Si el navegador redirige una sesión bancaria hacia un aviso falso del banco, o si un número de cuenta copiado cambia al pegarlo, el equipo probablemente ya está comprometido. El programa también puede orillar a la víctima a una llamada telefónica en vivo con el atacante, haciéndose pasar por soporte del banco.

Impacto potencial

Con el equipo comprometido, el atacante puede desviar transferencias bancarias en tiempo real, interceptar sesiones activas y, si lo necesita, instalar una herramienta comercial de acceso remoto para tomar control total del equipo. El código del programa muestra señales de haber sido escrito con ayuda de inteligencia artificial, lo que reduce la barrera técnica para este tipo de fraude.

Leer fuente original →