Safe-U Logo
Inicio
¿Quiénes somos?
Servicios
HerramientasBlogContacto

19 de agosto de 2025

Por: Safe-U

Extensiones maliciosas, CAPTCHA falsos y desinformación: las nuevas trampas digitales que ponen en juego a los usuarios

Hoy hay una realidad que nos es transversal a todos en todos los aspectos de nuestras vidas y que es imposible de ignorar: vivimos conectados; trabajamos, estudiamos, pagamos servicios y hasta nos entretenemos a través de una pantalla.

Tomemos como ejemplo México, donde más de 101 millones de personas — el 84 % de la población mayor a 6 años— ya son internautas. La digitalización es parte de la vida cotidiana, pero esa misma masividad es terreno fértil para los ciberataques.

En las últimas semanas se conocieron casos que ponen de nuevo el tema sobre la mesa: extensiones de navegador que espían sin que lo sepas, CAPTCHAs falsos diseñados para robar información, y un contexto de analfabetismo en el ciberespacio que sigue dejando a millones de personas expuestas.

Extensiones que parecen útiles, pero son un riesgo

Las extensiones de navegador son prácticas y resuelven tareas rápidas, pero también pueden ser un caballo de Troya.

Un caso reciente es PDF Toolbox, una extensión popular de Google Chrome que prometía editar y convertir documentos PDF directamente desde el navegador.

El problema: un investigador en ciberseguridad descubrió que la herramienta enviaba a un servidor externo información sobre las páginas visitadas por cada usuario.

En términos simples: tu historial de navegación, tus intereses y tu comportamiento online quedaban en manos de terceros. Ese tipo de datos, además de vulnerar tu privacidad, pueden terminar vendidos al mejor postor dentro de páginas deepweb o darkweb.

Recomendamos revisar qué extensiones tenés instaladas y eliminar las que no conozcas o no uses. En Chrome, podés hacerlo desde Menú > Más herramientas > Extensiones. image.png

CAPTCHA falsos: “Demostrá que no sos un robot”… entregando el control de tu equipo

Otra estafa que crece son los CAPTCHAs falsos. Esos recuadros que nos piden marcar imágenes o escribir caracteres distorsionados suelen ser mecanismos de seguridad legítimos. Pero en sitios maliciosos, funcionan como puerta de entrada al malware.

El mecanismo es simple:

  1. Entrás a una página que parece confiable.
  2. Aparece un CAPTCHA falso.
  3. Al hacer clic, descargás un archivo malicioso o habilitás acceso remoto a tu dispositivo.

El resultado puede ir desde la instalación de ransomware hasta el robo de credenciales bancarias.

Si un CAPTCHA aparece en un sitio poco confiable, fuera de contexto o acompañado de descargas automáticas, lo más seguro es cerrar la pestaña de inmediato. Nunca descargues archivos ni habilites permisos desde este tipo de ventanas. Además, asegurate de que la página que estás visitando tenga HTTPS y un dominio oficial antes de ingresar cualquier dato.

image (1).png

Analfabetismo en el ciberespacio y desinformación: la otra cara del problema

El trasfondo de estas estafas es más profundo: la mayoría de los usuarios no cuenta con formación básica en ciberseguridad.

En países como México, donde el crecimiento de internautas fue del 5,2 % en el último año, los ataques también escalan: en 2022 se registraron más de 187 mil millones de intentos de ciberataques, la cifra más alta en América Latina.

La falta de educación digital hace que la población tenga dificultades para diferenciar una noticia falsa de una real, o para identificar señales claras de fraude online. Esto deja a millones de personas expuestas al robo de identidad, la pérdida de datos o la manipulación de información.

Cómo reducir el riesgo

El problema no tiene una única solución, pero sí dos ejes prioritarios:

  • Promover la educación: los usuarios deben aprender a reconocer señales de fraude, verificar enlaces antes de hacer clic y no instalar herramientas sin revisar su procedencia.
  • Cultura organizacional en ciberseguridad: las empresas y organismos tienen la responsabilidad de capacitar a su gente, reforzar la seguridad de sus sistemas y crear campañas de concientización constantes.

Las amenazas digitales cambiaron de forma: ya no son solo virus que bloquea tu computadora, sino trampas mucho más sutiles que se esconden en lo cotidiano. Desde una extensión de navegador hasta un CAPTCHA, cualquier descuido puede convertirse en la puerta de entrada para un ciberdelincuente.

La clave está en estar informados, capacitados y atentos. Porque, al final del día, la mejor defensa sigue siendo la prevención.

¿Buscás capacitar a tus colaboradores en ciberseguridad? Contactanos para ayudarte a delinear una estrategia de concientización que se adapte a tu organización 🚀

Kit de Concientización en ciberseguridad: una herramienta gratuita clave para adelantarte a los ciberataquesExtensiones maliciosas, CAPTCHA falsos y desinformación: las nuevas trampas digitales que ponen en juego a los usuariosCibercriminales con cara de IA: la nueva táctica para distribuir malwareLas 3 industrias más propensas a recibir ataques por cibercriminales

¡Sumate al Equipo!

>Ver búsquedas activas
LinkedInInstagramYouTube

Contacto

>info@safe-u.com
>Trabajamos para todo el mundo, con oficinas en:
Argentina

Legales

Términos y condiciones
Política de privacidad
Política de cookies

Copyright © 2024. All rights reserved. Buenos Aires, Argentina.