Los expertos en seguridad advierten de un aumento de los ataques de falsas actualizaciones de navegadores, en los que se engaña a los usuarios para que descarguen software malicioso.
La empresa de seguridad Proofpoint advierte de que ha "observado un aumento de la actividad de amenazas que utilizan falsas actualizaciones del navegador para distribuir diversos programas maliciosos".
Uno de estos ataques, apodado ClearFake, se asienta en sitios web infectados. Cuando un usuario intenta acceder al contenido del sitio, se presenta una ventana emergente que le insta a actualizar su navegador a la última versión para poder ver el sitio.
Cuando los usuarios hacen clic en el falso botón de actualización, se produce la instalación automática de un malware diseñado para robar los datos personales del usuario.
Proofpoint dice que ha visto el ataque ClearFake traducido a diferentes idiomas -incluyendo francés, alemán, español y portugués- para adaptarse a la configuración del navegador del usuario.
Google Chrome no es el único navegador afectado por este tipo de ataques. El navegador Edge de Microsoft y Firefox también han sido objeto de ataques similares. Sin embargo, como navegador de escritorio más utilizado del mundo con diferencia, con cerca del 65% de cuota de mercado según Statcounter, Chrome es el mayor objetivo de las bandas de malware.
Explotar la formación en seguridad
Este tipo de ataque es tan peligroso porque anima a los usuarios a hacer lo que les han enseñado, afirma el analista de detección de amenazas de Proofpoint, Dusty Miller: "Los señuelos de falsas actualizaciones del navegador son eficaces porque los actores de las amenazas utilizan la formación en seguridad del usuario final en su contra".
“En la formación sobre concienciación de seguridad, se dice a los usuarios que sólo acepten actualizaciones o hagan clic en enlaces de sitios o personas conocidos y de confianza, y que verifiquen que los sitios son legítimos”, escribe en el blog de la empresa.
Y agrega: "Las falsas actualizaciones del navegador abusan de esta formación porque comprometen sitios de confianza y utilizan peticiones JavaScript para hacer comprobaciones silenciosas en segundo plano y sobrescribir el sitio web existente con un señuelo de actualización del navegador. Para el usuario final, sigue pareciendo el mismo sitio web que pretendía visitar y ahora le pide que actualice su navegador".
Proofpoint dice que también ha visto direcciones web comprometidas circulando a través del correo electrónico "en correos de monitorización como las alertas de Google, o en campañas masivas de correo automatizado como las que distribuyen boletines informativos".
Otras formas en las que las víctimas podrían ser presa de estos ataques incluyen enlaces desde motores de búsqueda, sitios de medios sociales o simplemente visitando directamente el sitio web infectado.
Cómo actualizar Chrome de forma segura
Los navegadores modernos se ocupan en gran medida de sí mismos a la hora de instalar las actualizaciones. Google Chrome y otros deberían actualizarse automáticamente a la última versión en segundo plano, lo que significa que no tiene que descargar y actualizar activamente el navegador usted mismo.
Si desea asegurarse de que está ejecutando la última versión de Google Chrome en Windows:
1 - Haga clic en el icono Configuración (tres puntos verticales) situado en la esquina superior derecha de la ventana del navegador Chrome.
2 - Seleccione Configuración en el menú desplegable.
3 - Haga clic en Acerca de Chrome en el menú de la izquierda que se presenta.
4 - Esto confirmará si Chrome está actualizado; si hay una nueva versión del navegador disponible, se le ofrecerá la posibilidad de descargarla e instalarla acá.
Es el mismo proceso en los Mac, pero acá deberá abrir el navegador Chrome, seleccionar Google Chrome en la barra de menús de la parte superior de la pantalla y luego Acerca de Google Chrome.
