Cuelan troyanos bancarios cuando actualizas el navegador

Cuelan troyanos bancarios cuando actualizas el navegador

Javier Jiménez

Tener los sistemas y dispositivos actualizados es algo muy importante. Por un lado vamos a mejorar siempre el rendimiento e introducir nuevas funciones. Sin embargo por otra parte, quizás la más importante, vamos a mejorar la seguridad y evitar ataques. El problema es que no todas las actualizaciones son legítimas y en ocasiones nos podemos encontrar con archivos falsos que no hacen más que distribuir malware. Hoy nos hacemos eco de actualizaciones falsas para el navegador que cuelan troyanos bancarios a los usuarios.

Infectan con troyanos bancarios a través de actualizaciones de Chrome

Concretamente ocurre con el navegador de Google Chrome, que es el más popular y utilizado hoy en día. Los usuarios se encuentran con mensajes y páginas indicando que pueden actualizar el navegador. Muchos por desconocimiento o despiste acceden a ello y descargan el software que supuestamente actualizará el navegador a la última versión.

La cuestión es que se trata realmente de archivos falsos. Son troyanos bancarios que no tienen otro objetivo que robar credenciales e información de las víctimas. Incluso también podemos toparnos con ransomware que pueda cifrar nuestros dispositivos.

Según los investigadores de FireEye este problema está afectando principalmente a empresas, pero es algo que puede ocurrir perfectamente a usuarios particulares también. Se basan principalmente en sitios pirateados. Los utilizan para lanzar mensajes para actualizar el navegador de Google Chrome. A través de esas actualizaciones es como distribuyen troyanos bancarios y también otros tipos de malware.

Estos sitios lo que hacen es mostrar anuncios de actualizaciones falsas mediante alertas de JavaScript. Informan al usuario de que está utilizando una versión antigua del navegador y que por tanto necesitan actualizar a una más reciente. Utilizan el miedo, ya que aseguran que si no lo hacen su sistema puede correr el riesgo de sufrir ataques y no estar protegido frente a amenazas.

Una vez la víctima hace clic en la descarga se bajará un archivo ZIP que a su vez contiene archivos JavaScript. Cuando se ejecuta ese archivo recopila automáticamente información sobre el equipo y lo envía de vuelta a un servidor controlado por el atacante. Ese servidor responde enviando de nuevo un script para iniciar la descarga del malware.

Los investigadores han indicado que son varios los tipos de troyanos bancarios que han encontrado en estos ataques. También, más allá de los troyanos, ese script realiza capturas de pantalla en el escritorio de la víctima para enviarlo al servidor controlado por los atacantes.

A través de ese equipo comprometido, según indican los investigadores de FireEye, los atacantes podrían introducir ransomware en la red. Esto especialmente afecta a equipos empresariales, donde esperan tener mejores beneficios al cifrar sus equipos.

Actualizaciones falsas del navegador

Cómo evitar este tipo de amenazas

El consejo es claro: instalar programas y actualizar software únicamente de sitios oficiales. Esta es la mejor forma de prevenir este tipo de problemas a la hora de actualizar el navegador. Siempre recomendamos hacerlo desde sitios legítimos. Solo así nos aseguraremos de estar instalando software que no ha sido modificado de forma maliciosa.

También es interesante contar con programas de seguridad. Una manera interesante de detectar y eliminar posible malware. Son muchos los antivirus que podemos utilizar en cualquier tipo de dispositivo.

Por otra parte, mantener los sistemas actualizados es muy importante. A veces los piratas informáticos se basan en vulnerabilidades que encuentran. Fallos que no se han resuelto. Gracias a tener todos los parches instalados podemos evitar estos problemas.