Lanzan actualizaciones falsas de Chrome, Firefox y Edge para distribuir malware

Según ha advertido la firma de ciberseguridad Proofpoint, esta amenaza se está dirigiendo contra los usuarios españoles.

Alberto Payo

Periodista

Guardar

Chrome
Chrome

Los ciberdelincuentes están sirviéndose de los navegadores web como anzuelo para engañar a los usuarios y llevarlos a la descarga de malware. Así lo ha advertido la firma de ciberseguridad y cumplimiento normativo Proofpoint. 

La compañía ha alertado de un incremento de las amenazas que emplean actualizaciones falsas de navegadores como Chrome, Firefox o Edge en español. 

Los investigadores aclaran que los cibermalos no están mandando correos electrónicos maliciosos para compartir los links a dichos sitios, sino que la la amenaza se encuentran en el propio browser. 

Además, puede iniciarse con un clic desde un email legítimo y esperado por el usuario, redes sociales, consultas en un motor de búsqueda o simplemente navegando por la web comprometida. 

Los ataques se despliegan en cuatro grupos de amenazas diferentes: SocGholish, RogueRaticate, SmartApeSG y ClearFake.

Los usuarios encuentran un mensaje que indica que su software necesita actualizarse. Cada una de estas campañas tendría sus particularidades, pero hay ciertas características compartidas.

Entre ellas está su despliegue en tres etapas: la primera, inyección maliciosa en un sitio web legítimo, pero comprometido; la segunda, alojamiento del señuelo y la payload; y, por último, su ejecución en un host después de la descarga. 

Un combo casi infalible

La empresa insiste en que el abuso de los atacantes de la confianza depositada en estos navegadores, a través de técnicas de ingeniería social, pone las cosas difíciles a los equipos de seguridad para prevenir estas amenazas y ponerlas en conocimiento de los los usuarios finales. 

“Estamos ante una interesante amenaza que combina capacidades técnicas únicas con ingeniería social para convencer a la gente de que su navegador no está actualizado", señala el equipo de investigación de Proofpoint. 

"Su uso cada vez está más extendido, porque funciona, y se aprovecha del deseo de una persona de asegurar su entorno y proteger su información, pero haciendo justamente lo contrario. Este señuelo expone al individuo desprevenido a malware dañino que puede robar datos, controlar remotamente un ordenador o incluso conducir a ransomware”, comentan los investigadores. 

La firma de ciberseguridad recuerda a los usuarios que solo acepten actualizaciones o pinchen en enlaces de sitios o individuos conocidos o confiables. Además, aconseja verificar siempre que los sitios sean legítimos.