Los ciberdelincuentes aprovechan que los usuarios quieren tener sus navegadores actualizados para intentar engañarles.
Éstos han conseguido entrar en la versión en español de los navegadores Chrome, Firefox y Edge para engañar a los usuarios y que instalen archivos maliciosos.
¿Cómo es la estafa?
Se conoce que los estafadores no están empleando correos electrónicos, sino que desde el propio navegador aseguran que es necesaria una nueva actualización.
De esta forma, los ciberdelincuentes copian el estilo de los navegadores y aportan un lugar de descarga de la supuesta actualización. Sin embargo, eso solo llevará a las víctimas a instalar un malware.
Si se completa la instalación de dicho malware, los estafadores podrán acceder a todas las consultas o interacciones que los usuarios realicen.
Se han identificado cuatro grupos de amenazas diferentes: SocGholish, RogueRaticate, SmartApeSG y ClearFake. Cada uno sigue sus propios métodos, pero en términos generales el procedimiento es el mismo:
Primero se realiza una inyección maliciosa en un sitio web legítimo, pero comprometido. Después se lleva a cabo un alojamiento del señuelo y la payload. Por último, se ejecuta en un host tras la descarga.
Se combinan capacidades técnicas con ingeniería social
Esta amenaza combina capacidades técnicas con ingeniería social para engañar a los usuarios y convencerles de que su navegador está desactualizado.
Cada vez se usa más esta técnica, ya que aprovecha el deseo de una persona de proteger su información.
Los troyanos que instalan las víctimas pueden robar datos, controlar de forma remota el ordenador o conducir a un ransomware.
Cómo evitar caer en la trampa
En primer lugar, puedes comprobar si tu navegador está actualizado de la siguiente forma:
- Abre el navegador.
- Pulsa sobre “Más”, arriba a la derecha.
- Pulsa en “Ayuda” y “Información de Google Chrome”
Ahí aparecerá si tienes pendiente alguna actualización.
Si no la hubiera, no debes hacer caso al mensaje de nueva actualización que te aparezca. Así estarás a salvo y evitarás instalar un malware.