Google Chrome es el navegador web más utilizado en todo el mundo, por delante de Internet Explorer y Firefox. Este navegador se caracteriza por ofrecer un gran rendimiento (a pesar de la gran cantidad de memoria RAM que consume) y, además, por contar con una serie de medidas de seguridad que evitan que los usuarios puedan caer víctimas de distintas estafas. Sin embargo, este navegador, como ninguno, no es perfecto, y esconde fallos que pueden comprometer nuestra seguridad.
A lo largo del día de ayer, la empresa de seguridad Sophos ha hecho pública una vulnerabilidad en Google Chrome que, desde hace poco, está siendo explotada activamente por diferentes grupos de piratas informáticos que se hacen pasar por técnicos de Microsoft y ofrecen a sus víctimas la posibilidad de eliminar un falso malware llamado «Virus Trojan.worm! 055BCCAC9FEC» a cambio de un precio.
Este fallo se encuentra en la función history.pushState() de HTML5, y lo único que permite es bloquear una página web en la pantalla e impedir al usuario que haga más, ni que la cierre ni que la minimice para seguir utilizando el ordenador, simulando así la infección. Sin embargo, en ningún momento infecta el ordenador con malware ni roba información sobre las víctimas, salvo que estas caigan en la estaba del «falso soporte» y, a mano, instalen un software malicioso facilitado por los piratas (como un «falso antivirus) o les faciliten sus datos bancarios a cambio de desinfectar el sistema.
En caso de ver una web que se hace pasar por el soporte técnico de Microsoft y que bloquea nuestro sistema, lo único que debemos hacer es abrir el administrador de tareas con «Control+Shift+Esc«, seleccionar Google Chrome y finalizar la tarea. La web se cerrará y podremos seguir utilizando nuestro navegador sin problemas.
Este fallo lleva en Google Chrome más de dos años porque Google lo solucionó mal
Curiosamente, este no es un fallo de día cero que ahora esté siendo explotado por los piratas informáticos, sino que es un fallo que fue detectado, y supuestamente solucionado, en julio de 2014, junto al lanzamiento de Google Chrome 35. Sin embargo, desde hace relativamente poco tiempo, los piratas informáticos descubrieron que la vulnerabilidad seguía presente desde entonces y han empezado a sacar provecho de ella.
Aunque este fallo solo puede ser utilizado para llevar a cabo estafas y suplantación de identidad mediante ingeniería social, debido al gran número de usuarios de Windows y al desconocimiento en términos de seguridad de muchos usuarios medios, el falso soporte técnico de Microsoft sigue siendo una técnica de lo más lucrativa para los piratas informáticos.
Google no tardará en lanzar un nuevo parche de seguridad para acabar de una vez por todas con esta vulnerabilidad, aunque, a día de hoy, la compañía no se ha pronunciado al respecto. Aunque probablemente el fallo afecte también a las versiones de Google Chrome en macOS y Linux, las campañas que lo explotan están enfocadas, principalmente, a los clientes del sistema operativo de Microsoft.
¿Alguna vez te has encontrado con una web que se hacía pasar por el soporte técnico de Microsoft para conseguir datos bancarios o instalar un malware?