Una nueva estafa podría bloquear los principales navegadores

Escrito por Javier Jiménez

Las estafas relacionadas con el soporte técnico vienen de muchas formas. Pueden ser mensajes emergentes básicos o capturas de pantalla falsas publicadas en sitios web. También incluso operaciones sofisticadas que intentan impedir que los usuarios abandonen un sitio o cierren una ventana emergente. El problema llega cuando una nueva estafa pone en jaque a los principales navegadores. Directamente puede hacer que se bloqueen.

Un engaño podría bloquear los navegadores

Malwarebytes ha descubierto recientemente una nueva y sofisticada operación de estafa de soporte técnico. Esta estafa afecta a Chrome, Firefox, Brave y, seguramente, a otros navegadores. Como sabemos, tanto Google Chrome como Mozilla Firefox son dos de los más utilizados en las diferentes plataformas.

La estafa utiliza una API pública que soporta el navegador para sobrecargarla con descargas de archivos para aumentar el uso de la CPU y la memoria. Con esto logra que el navegador se congele y deje de responder. Lo bloquea.

Un script se ejecuta cuando un usuario visita una página web especialmente preparada. Esta secuencia de comandos inicia más de 2.000 descargas a la vez que congelan el navegador para que ya no pueda cerrarse por medios normales.

Pruebas en Windows 7 y 10

Aunque algunos navegadores tienen protecciones para evitar que ocurran demasiadas descargas al mismo tiempo, Malwarebytes observa que el inicio de las descargas ocurre tan rápido que el aviso nunca se muestra. Esto sucedió en los sistemas Windows 7 y Windows 10 que ejecutan la última versión estable de Google Chrome.

La página de estafa en cuestión muestra un aviso al usuario. Este mensaje pretende asustar al usuario. Le indica que se está robando información relacionada con el inicio de sesión de Facebook, detalles de la tarjeta de crédito o fotos que hay en el equipo. Buscan poner nerviosa a la víctima. Es el cebo que utilizan.

Incluso incluyen un número de teléfono para llamar a Microsoft y resolver el problema. Evidentemente estamos ante un número de asistencia falso. Bajo ninguna circunstancia hay que llamar a este número. Es parte del engaño para hacer creer a la víctima que es todo cierto.

En estos casos lo mejor es utilizar el sentido común. Jamás descargar e instalar ningún archivo que nos sugieran. Existen muchos tipos de malware que pueden expandirse a través de este u otros métodos similares.

La seguridad, importante

Por ello siempre es conveniente contar con programas y herramientas de seguridad. Además deben de estar actualizados a la última versión. Sólo así podremos hacer frente a posibles amenazas que pongan en riesgo el buen funcionamiento de nuestro equipo.

Los navegadores son una fuente muy importante para la entrada de malware. Existen también extensiones gratuitas que aumentan nuestra seguridad al navegar. Hay que ter presente siempre estos riesgos.

Otro de los aspectos que los ciberdelincuentes están explotando mucho en los últimos tiempos es el relacionado con las criptomonedas. Debido al auge de estas monedas digitales, utilizan mineros ocultos. Muchas páginas lo tienen de forma legítima. Sin embargo en otras ocasiones esto se realiza de forma oculta. Ponen en riesgo los equipos de las víctimas, ya que se utiliza los recursos de una manera muy amplia.

Fuente > Ghacks