Ciberdelincuencia

Los hackers rusos utilizan pruebas CAPTCHA falsas para propagar nuevas familias de malware entre múltiples objetivos.

Los hackers de Star Blizzard despliegan malware NoRobot y MaybeRobot a través de páginas CAPTCHA engañosas dirigidas a gobiernos y periodistas

Por Kurt Knutsson, Informe CyberGuy Fox News
Publicado en

Los hackers rusos respaldados por el estado han intensificado su juego con nuevas familias de malware que se esconden tras falsas pruebas CAPTCHA. El grupo, conocido como Star Blizzard o ColdRiver, utiliza ahora ataques ClickFix para engañar a la gente y lanzar malware peligroso disfrazado de una simple comprobación de "no soy un robot".

Estos ataques representan una nueva oleada de ciberengaño, dirigida a gobiernos, periodistas y ONG con malware que sigue cambiando más rápido de lo que los investigadores pueden analizarlo.

Suscríbete a mi Informe CyberGuy GRATUITO
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía Definitiva de Supervivencia a las Estafas, gratis al unirte a mi sitio web CYBERGUY.COM boletín

La trampa ClickFix: Un nuevo tipo de ingeniería social

El Grupo de Inteligencia sobre Amenazas de Google(GTIG) observó por primera vez que los hackers utilizaban el malware LostKeys en operaciones de espionaje. Una vez que los investigadores lo expusieron, los atacantes cambiaron de rumbo rápidamente, abandonando LostKeys en una semana y desplegando nuevas herramientas: NoRobot, YesRobot y MaybeRobot.

HACKERS NORCOREANOS UTILIZAN AI PARA FALSIFICAR IDENTIFICACIONES MILITARES

El ataque ClickFix funciona así: la víctima llega a una página CAPTCHA falsa que parece idéntica a la real. Cuando hacen clic para demostrar que son humanos, el sistema ejecuta silenciosamente NoRobot, infectando el ordenador y estableciendo persistencia mediante cambios en el registro y tareas programadas.

Un CAPTCHA falso "No soy un robot" puede lanzar malware oculto en segundos. (Jens Büttner/picture alliance vía Getty Images)

Dentro de la cadena rusa de malware "robot

Los hackers rusos construyeron su último ataque en torno a una cadena de familias de malware conectadas que se despliegan paso a paso una vez que la víctima hace clic en el CAPTCHA falso.

NoRobot: El punto de entrada

NoRobot actúa como primera etapa de la infección. Prepara el entorno descargando archivos, modificando claves del registro y creando tareas para asegurarse de que permanece activo incluso después de un reinicio.

SíRobot: El breve experimento

Los hackers probaron brevemente YesRobot, una puerta trasera basada en Python, pero la abandonaron rápidamente al darse cuenta de que la instalación completa de Python atraía la atención no deseada de los defensores.

MÁS DE 3.000 VÍDEOS DE YOUTUBE CONTIENEN MALWARE DISFRAZADO DE SOFTWARE GRATUITO

QuizásRobot: La nueva arma

MaybeRobot sustituyó a YesRobot como herramienta más sigilosa basada en PowerShell. Puede descargar y ejecutar cargas útiles, ejecutar solicitudes de comandos y enviar datos robados a los atacantes. Los investigadores afirman que el desarrollo de MaybeRobot se ha estabilizado, lo que ha permitido a los hackers centrarse en perfeccionar el sigilo de NoRobot.

Cómo siguen evolucionando estos ataques

Los analistas de seguridad han observado que la cadena de distribución del malware ha cambiado varias veces. En un momento dado, se "simplificó drásticamente", para volver a complicarse cuando los atacantes empezaron a dividir las claves criptográficas en varios archivos. Esta estrategia dificulta a los investigadores la reconstrucción del funcionamiento de las infecciones. Sin todas las piezas del rompecabezas, la carga útil final del malware no puede descifrarse correctamente. 

¿Quién es el objetivo del malware ruso?

Las operaciones de ColdRiver se han vinculado al servicio de inteligencia ruso (FSB), con años de actividad centrada en el espionaje y el robo de datos. El grupo se ha centrado sistemáticamente en gobiernos occidentales, grupos de reflexión, organizaciones de medios de comunicación y ONG para robar información sensible y obtener conocimientos estratégicos.

A pesar de las sanciones, el desmantelamiento de infraestructuras y la exposición pública, los hackers siguen evolucionando. Su rápido cambio de LostKeys a NoRobot y MaybeRobot muestra una operación altamente organizada y bien financiada, capaz de reorganizarse en cuestión de días.

Los investigadores advierten de que los hackers rusos utilizan ahora trampas CAPTCHA realistas para difundir nuevas cepas de malware "Robot". (Kristian Tuxen Ladegaard Berg/NurPhoto vía Getty Images)

EL CAPTCHAGEDDON SEÑALA UN CAMBIO PELIGROSO

Incluso si no eres un objetivo gubernamental o corporativo, estos ataques en evolución sirven como recordatorio de que cualquier persona conectada a Internet corre cierto nivel de riesgo. Las cuentas personales comprometidas, las contraseñas reutilizadas o los adjuntos de correo electrónico infectados pueden convertir a los usuarios cotidianos en un punto de entrada fácil para campañas de mayor envergadura.

Aunque estas amenazas pueden apuntar alto, su alcance se extiende por todas partes. La concienciación y el comportamiento cauteloso en Internet son esenciales para todos.

Cómo estar a salvo del malware ruso oculto en falsos CAPTCHAs

Estos pasos prácticos pueden ayudarte a proteger tus datos y dispositivos de la creciente oleada de malware ruso que utiliza páginas CAPTCHA falsas para propagarse. 

1) Ten cuidado con los desafíos CAPTCHA inesperados

Las páginas falsas "No soy un robot" son el principal señuelo de esta campaña rusa de malware. Si te redirigen a un CAPTCHA en un sitio desconocido o tras hacer clic en un enlace sospechoso, detente inmediatamente. Los CAPTCHA reales suelen aparecer sólo en sitios web de confianza, no en ventanas emergentes aleatorias o páginas de inicio de sesión. En caso de duda, cierra la página y verifica la URL antes de realizar cualquier acción.

2) Utiliza un software antivirus potente

Elige una protección antivirus de confianza que no sólo analice el malware conocido, sino que también supervise los comportamientos sospechosos. Dado que el malware "Robot" evoluciona rápidamente, la detección basada en el comportamiento ayuda a detener las nuevas variantes antes de que estén disponibles las actualizaciones de las firmas. Activa las actualizaciones automáticas y programa análisis diarios para detectar a tiempo las infecciones. La mejor manera de protegerte de los enlaces maliciosos que instalan programas maliciosos, que pueden acceder a tu información privada, es tener instalado un potente software antivirus en todos tus dispositivos. Esta protección también puede alertarte de correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales.

Consigue mis selecciones de los mejores 2025 ganadores en protección antivirus para tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com 

LA ESTAFA DE LA SUSPENSIÓN DE LA CUENTA META OCULTA EL MALWARE FILEFIX

3) Considera un servicio de eliminación de datos para reducir la exposición

Muchos ciberataques comienzan con datos disponibles públicamente. Utilizar un servicio de eliminación de datos o de protección de la privacidad ayuda a eliminar tu información personal de los sitios de intermediarios de datos. Al reducir lo que los hackers pueden encontrar en Internet, les dificultas la elaboración de correos electrónicos de phishing o trampas de ingeniería social que conducen a la infección por malware.

Aunque ningún servicio puede garantizar la eliminación completa de tus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, y tampoco lo es tu privacidad. Estos servicios hacen todo el trabajo por ti, supervisando activamente y borrando sistemáticamente tu información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet. Al limitar la información disponible, reduces el riesgo de que los estafadores crucen los datos de las violaciones con la información que puedan encontrar en la web oscura, lo que les dificulta dirigirse a ti.

Echa un vistazo a mis mejores opciones de servicios de eliminación de datos y obtén un análisis gratuito para averiguar si tu información personal ya está en la red visitando Cyberguy.com

Obtén un análisis gratuito para averiguar si tu información personal ya está en Internet: Cyberguy.com

4) Mantén todos software y sistemas operativos actualizados

El malware utilizado en estos ataques aprovecha fallos de seguridad conocidos en sistemas sin parches. Aplica siempre las actualizaciones en cuanto se publiquen. Activa las actualizaciones automáticas de tu navegador, antivirus y sistema operativo. El software desactualizado es uno de los puntos de entrada más fáciles para los hackers rusos y otros grupos avanzados.

Los expertos cibernéticos afirman que la concienciación es la mejor defensa, ya que estos ataques en evolución se dirigen tanto a las organizaciones como a los usuarios cotidianos. (Kurt "CyberGuy" Knutsson)

UN FALLO DE LA AI FILTRÓ DATOS DE GMAIL ANTES DEL PARCHE OPENAI

5) Utiliza la autenticación multifactor (MFA) siempre que sea posible

Incluso si un hacker roba credenciales mediante malware o phishing, MFA añade otra capa de protección. Exígela para el correo electrónico, las VPN y los servicios en la nube. Este sencillo paso puede bloquear la mayoría de los intentos de acceso no autorizado.

6) Haz copias de seguridad periódicas

Una carga útil de ransomware podría ser la próxima evolución de esta familia de malware. Haz copias de seguridad de los datos críticos tanto en una unidad externa como en un almacenamiento en la nube. 

Conclusiones clave de Kurt

El auge de estas campañas rusas de malware nos recuerda que los ciberdelincuentes siempre van un paso por delante. Lo que parece una inofensiva prueba de "no soy un robot" puede ocultar en realidad una grave amenaza. Protegerse no consiste sólo en tener un software antivirus; se trata de permanecer alerta ante pequeños detalles en línea que pueden marcar una gran diferencia. Mantén tus dispositivos actualizados, cuestiona las ventanas emergentes inesperadas y utiliza herramientas de confianza para proteger tu información personal. Con un poco de precaución y constancia, puedes burlar incluso los ataques más engañosos.

¿Qué es lo que más te preocupa de los riesgos actuales de seguridad en Internet? Háznoslo saber escribiéndonos a Cyberguy.com

HAZ CLIC AQUÍ PARA DESCARGAR LA APP DE FOX NEWS

Suscríbete a mi Informe CyberGuy GRATUITO
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía Definitiva de Supervivencia a las Estafas, gratis al unirte a mi sitio web CYBERGUY.COM boletín

Copyright 2025 CyberGuy.com. Todos los derechos reservados.  

Kurt "CyberGuy" Knutsson es un galardonado periodista tecnológico que siente un profundo amor por la tecnología, los equipos y los artilugios que hacen la vida mejor, con sus colaboraciones para Fox News y FOX Business Business, empezando por las mañanas enFOX & Friends". ¿Tienes alguna pregunta sobre tecnología? Recibe el boletín gratuito CyberGuy de Kurt, comparte tu voz, una idea para un artículo o un comentario en CyberGuy.com.