![Los ciberdelincuentes consiguen mandar la alerta de actualización desde el navegador.](https://imagenes.20minutos.es/files/image_640_360/uploads/imagenes/2023/10/16/google-chrome.jpeg)
Unos ciberdelincuentes han conseguido a introducirse en la versión en español de navegadores como Chrome, Firefox o Edge para engañar a los usuarios y que estos instalen archivos nocivos. Según ha descubierto la empresa de seguridad informática Proofpoint, no están usando correos electrónicos, sino que lo hacen desde el propio navegador, asegurando que es necesaria una nueva actualización.
Los estafadores copian bien el estilo de los navegadores y facilitan un supuesto lugar de descarga de la actualización que, realmente, lleva a las víctimas a la instalación de un malware. Con él, los atacantes pueden acceder a todas las consultas o interacciones que los usuarios realizan a través del motor de búsqueda.
Proofpoint ha identificado que hay al menos cuatro grupos de amenazas distintos: SocGholish, RogueRaticate, SmartApeSG y ClearFake. Aunque cada uno sigue sus propios métodos para captar a la víctima, las fases generales se repiten:
- Primero: realizan una inyección maliciosa en un sitio web legítimo, pero comprometido.
- Segundo: un alojamiento del señuelo y la payload.
- Tercero: ejecución en un host después de la descarga.
![Los investigadores informan que la supuesta instalación de la actualización es un malware.](https://imagenes.20minutos.es/files/image_640_auto/uploads/imagenes/2023/10/16/actualizacion-chrome-virus.png)
El equipo de investigación de Proofpoint recalca que esta amenaza "combina capacidades técnicas únicas con ingeniería social para convencer a la gente de que su navegador no está actualizado". Esta táctica se está usando cada vez más porque funciona: "Se aprovecha del deseo de una persona de asegurar su entorno y proteger su información, pero haciendo justamente lo contrario".
El señuelo permite que los ciberdelincuentes engañen a sus víctimas y que estas instalen un troyano "que puede robar datos, controlar remotamente un ordenador o incluso conducir a ransomware"
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios