Nuevo ataque que bloquea Chrome y se hace pasar por servicio técnico

Según informa el sitio web de tecnologí­a Ars Technica, el pasado martes un investigador reveló un nuevo ataque mediante el navegador de Google Chrome. Dicho ataque consiste en lo siguiente: primero, te inutiliza el navegador, en este caso, uno de los más usados por internautas de todo el mundo. Y lo inutiliza a través de un mensaje de error, como si el ordenador, en ese momento, hubiese sufrido un fallo técnico que imposibilitarí­a el uso del mismo.

El mensaje, por supuesto, es alarmante: un tremendo fallo en el ordenador que hace imposible su correcto funcionamiento, y el usuario no puede, simplemente, cerrar el aviso que ofrece un teléfono de asistencia. La apariencia de una averí­a legí­tima es tan real que el usuario, por miedo a perder su equipo, efectúa una llamada de teléfono: una llamada, por supuesto, dirigida a los estafadores. Éstos se hacen pasar por técnicos de Microsoft (o cualquier otra marca legí­tima) le pedirán al usuario los datos de su tarjeta para hacer efectivo el pago de la resolución de la averí­a.

Google Chrome, ví­ctima de los ataques de los ciberdelincuentes

Este tipo de estafas suelen transmitirse al equipo al hacer click en algún tipo de anuncio malicioso o, directamente, por infección del equipo. El procedimiento que han seguido para elaborar el engaño es el siguiente: los ciberdelincuentes utilizan la interfaz de programación conocida como window.navigator.msSaveOrOpenBlob. De este modo, los estafadores obligan al navegador a guardar un archivo en el disco duro del usuario, una y otra vez, en intervalos de tiempo tan cortos y de forma tan rápida que es imposible detectar qué sucede. En un periodo que va entre los 5 y 10 segundos consiguen bloquear el equipo, apareciendo una imagen tal que así­:

Animated GIF - Find & Share on GIPHY

Cuidado con los avisos sospechosos

Según podemos apreciar en el lado derecho de la imagen, el administrador de recursos del sistema nos informa de que el equipo está congestionado, hecho que le da verosimilitud a la estafa. Un analista en seguridad, perteneciente al grupo de Malwarebytes, Jérí´me Segura, advierte que este código malicioso ha sido creado, especialmente, para Google Chrome. Él mismo intentó reproducir el código malicioso en otros navegadores como Edge o Firefox y pudo cerrar el navegador sin mayores problemas. Así­ que el ciberdelincuente tení­a muy claro que querí­a hacer daño a través del navegador de Google Chrome.

Los ciberdelincuentes son expertos en atrapar al usuario entre mensajes de alerta que no desaparecen por más que intentamos cerrar la pestaña. Es más, en Google Chome, la tí­pica ‘X’ para cerrar el cuadro de dialogo, simplemente, no aparecí­a, mientras que sí­ lo hací­a en otros navegadores como macOS, como puede verse en la siguiente captura:

estafa navegador chrome

Qué hacer en caso de que nos aparezca este tipo de ventana

Si por las circunstancias que fueren se te aparece en tu navegador Google Chrome una de estas ventanas, no pierdas la calma. Por supuesto, ni se te ocurra llamar al teléfono que aparece en la pantalla, por mucho que digan que es gratuita y que pertenece a un servicio técnico que quiere ayudarte. Al contrario. Los navegadores pueden cerrarse mediante el administrador de tareas, en Windows, pulsando CTRL+ALT+SUPR o en macOS con su función propia de cierre forzoso en el menú de Apple.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.