¿Chrome, Firefox o Edge te piden actualizar? Cuidado, podría tratarse de una estafa

Unos ciberdelincuentes han conseguido a introducirse en la versión en español de navegadores como Chrome, Firefox o Edge para engañar a los usuarios y que estos instalen archivos nocivos. Según ha descubierto la empresa de seguridad informática Proofpoint, no están usando correos electrónicos, sino que lo hacen desde el propio navegador, asegurando que es necesaria una nueva actualización.

Los estafadores copian bien el estilo de los navegadores y facilitan un supuesto lugar de descarga de la actualización que, realmente, lleva a las víctimas a la instalación de un malware. Con él, los atacantes pueden acceder a todas las consultas o interacciones que los usuarios realizan a través del motor de búsqueda.

Un fallo de principiantes: Microsoft expone por error datos sensibles de sus empleados al compartir un proyecto de código abierto

Proofpoint ha identificado que hay al menos cuatro grupos de amenazas distintos: SocGholish, RogueRaticate, SmartApeSG y ClearFake. Aunque cada uno sigue sus propios métodos para captar a la víctima, las fases generales se repiten:

Proofpoint

El equipo de investigación de Proofpoint recalca que esta amenaza "combina capacidades técnicas únicas con ingeniería social para convencer a la gente de que su navegador no está actualizado". Esta táctica se está usando cada vez más porque funciona: "Se aprovecha del deseo de una persona de asegurar su entorno y proteger su información, pero haciendo justamente lo contrario".

Alerta sobre las extensiones para el navegador: el 12,5% pueden robar tus contraseñas en Chrome, Firefox y Safari

El señuelo permite que los ciberdelincuentes engañen a sus víctimas y que estas instalen un troyano "que puede robar datos, controlar remotamente un ordenador o incluso conducir a ransomware"

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.