Google Chrome no ha tenido un año fácil. Recientemente, sufrió varios ataques graves, pero ahora hay una nueva amenaza de la que todos los usuarios deben estar al tanto. Aquí te contamos todo lo que necesitas saber para evitar caer en esta trampa.
¿Qué Está Pasando?
Según un informe de ProofPoint, una nueva estrategia de cibercriminales está circulando, dirigida a los usuarios de Google Chrome. Estos atacantes están utilizando falsos errores del navegador para engañar a las personas e instalar malware en sus computadoras. Lo alarmante es que estos errores falsos también pueden parecerse a problemas con Microsoft Word y OneDrive, lo que aumenta las probabilidades de que alguien caiga en la trampa.
¿Cómo Funciona el Ataque?
Los falsos errores aparecen como ventanas emergentes que imitan los mensajes de error genuinos de Chrome. El truco es bastante ingenioso: el mensaje sugiere que los usuarios hagan clic en un botón para copiar un supuesto «arreglo» y luego lo peguen en la aplicación Windows Powershell ejecutándola como administrador. Esto es muy peligroso porque le da acceso completo al comando copiado para modificar tu sistema.
Grupos Detrás del Ataque
Este ataque no es obra de un solo grupo. Múltiples actores de amenazas están involucrados, incluyendo el grupo responsable del ataque llamado ClickFix y los creadores de ClearFake, un ataque previo similar. También se cree que el conocido actor de amenazas TA571 está implicado.
¿Qué Hacen los Códigos Maliciosos?
El comando que los usuarios son inducidos a pegar en Windows Powershell primero verifica si la computadora es un objetivo viable. Si es así, comienza a descargar y ejecutar varias piezas de malware. Uno de los componentes principales es un info-stealer, un tipo de software diseñado para robar información personal del usuario y enviarla a los atacantes.
Propagación del Malware
La propagación de este malware no se limita a los errores falsos en Chrome. Los cibercriminales también utilizan cadenas de infección basadas en correos electrónicos. Envian correos electrónicos con un archivo adjunto en formato HTML que se hace pasar por una extensión de Word Online. Al intentar abrirlo, aparece un mensaje de error que solicita al usuario que complete los mismos pasos peligrosos que el falso error de Chrome.
Protección y Prevención
Es crucial saber que ni Google Chrome ni Microsoft Word te pedirán jamás que pegues comandos en Windows Powershell. Si alguna vez te encuentras con una solicitud similar, es casi seguro que se trata de un intento de engaño. La mejor defensa es estar informado y mantenerse alerta.
- Evita hacer clic en enlaces o abrir archivos adjuntos de correos electrónicos no solicitados.
- Nunca pegues comandos en Windows Powershell a menos que estés absolutamente seguro de su procedencia.
- Mantén tu software antivirus actualizado y realiza escaneos frecuentes.
- Si sospechas que tu computadora puede estar infectada, ejecuta un análisis de malware de inmediato.
La seguridad en línea es un tema serio. Conocer estas amenazas y cómo operan es el primer paso para protegerte. Recuerda, la mejor defensa es siempre la precaución y la información.