El CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) es un sistema que utilizan muchos sites para identificar si quien está del otro lado al momento de llenar un formulario o crear una cuenta de mail es una persona, o simplemente se trata de una PC espía.

Así, mediante una imagen generada con texto usualmente borroso, capaz de ser comprendido únicamente por la mente humana, se comprueba la presencia de un humano quien debe replicar exacta frase.

Los laboratorios de Trend Micro, empresa dedicada al desarrollo de soluciones antivirus, ya han detectado los primeros casos de este nuevo ataque a través de un troyano de nombre TROJ_CAPTCHAR.A, que se esconde bajo un aparente juego de strip-tease.

La operatoria es la siguiente: se muestra una mujer a la cual se le puede solicitar que se saque una prenda a cambio de tipear cierto código (CAPTCHA). En ese momento, aparece el código borroso que hay que descifrar. Al hacerlo, el internauta no hace más que enviar su propia decodificación humana a un hacker que construye un sistema de identificación de caracteres justamente en base a este trabajo intelectual ya elaborado. O sea, la persona cuya computadora esta infectada, pasa a hacer el trabajo de identificación, trabajando sin saberlo, para el hacker que creo la aplicación de código malicioso.

Por ello, se recomienda enfáticamente:

- Evitar la descarga de software de fuentes o sites con mala reputación.

- Evitar cualquier tipo de software que ofrezca mucho a cambio de un mínimo esfuerzo. En Internet, nada es gratis.