Según informa el sitio web de tecnología Ars Technica, el pasado martes un investigador reveló un nuevo ataque mediante el navegador de Google Chrome. Dicho ataque consiste en lo siguiente: primero, te inutiliza el navegador, en este caso, uno de los más usados por internautas de todo el mundo. Y lo inutiliza a través de un mensaje de error, como si el ordenador, en ese momento, hubiese sufrido un fallo técnico que imposibilitaría el uso del mismo.
El mensaje, por supuesto, es alarmante: un tremendo fallo en el ordenador que hace imposible su correcto funcionamiento, y el usuario no puede, simplemente, cerrar el aviso que ofrece un teléfono de asistencia. La apariencia de una avería legítima es tan real que el usuario, por miedo a perder su equipo, efectúa una llamada de teléfono: una llamada, por supuesto, dirigida a los estafadores. Éstos se hacen pasar por técnicos de Microsoft (o cualquier otra marca legítima) le pedirán al usuario los datos de su tarjeta para hacer efectivo el pago de la resolución de la avería.
Google Chrome, víctima de los ataques de los ciberdelincuentes
Este tipo de estafas suelen transmitirse al equipo al hacer click en algún tipo de anuncio malicioso o, directamente, por infección del equipo. El procedimiento que han seguido para elaborar el engaño es el siguiente: los ciberdelincuentes utilizan la interfaz de programación conocida como window.navigator.msSaveOrOpenBlob. De este modo, los estafadores obligan al navegador a guardar un archivo en el disco duro del usuario, una y otra vez, en intervalos de tiempo tan cortos y de forma tan rápida que es imposible detectar qué sucede. En un periodo que va entre los 5 y 10 segundos consiguen bloquear el equipo, apareciendo una imagen tal que así:
Cuidado con los avisos sospechosos
Según podemos apreciar en el lado derecho de la imagen, el administrador de recursos del sistema nos informa de que el equipo está congestionado, hecho que le da verosimilitud a la estafa. Un analista en seguridad, perteneciente al grupo de Malwarebytes, Jérí´me Segura, advierte que este código malicioso ha sido creado, especialmente, para Google Chrome. Él mismo intentó reproducir el código malicioso en otros navegadores como Edge o Firefox y pudo cerrar el navegador sin mayores problemas. Así que el ciberdelincuente tenía muy claro que quería hacer daño a través del navegador de Google Chrome.
Los ciberdelincuentes son expertos en atrapar al usuario entre mensajes de alerta que no desaparecen por más que intentamos cerrar la pestaña. Es más, en Google Chome, la típica ‘X’ para cerrar el cuadro de dialogo, simplemente, no aparecía, mientras que sí lo hacía en otros navegadores como macOS, como puede verse en la siguiente captura:
Qué hacer en caso de que nos aparezca este tipo de ventana
Si por las circunstancias que fueren se te aparece en tu navegador Google Chrome una de estas ventanas, no pierdas la calma. Por supuesto, ni se te ocurra llamar al teléfono que aparece en la pantalla, por mucho que digan que es gratuita y que pertenece a un servicio técnico que quiere ayudarte. Al contrario. Los navegadores pueden cerrarse mediante el administrador de tareas, en Windows, pulsando CTRL+ALT+SUPR o en macOS con su función propia de cierre forzoso en el menú de Apple.