Siempre que estamos conectados a la red corremos el riesgo de ser víctima de alguna de las múltiples amenazas que hay. Una de las causas directas más comunes es a través del navegador. Siempre es recomendable mantenerlo actualizado a la última versión. En este post retransmitimos un informe realizado por un grupo de expertos de seguridad que informa de mensajes falsos que aparecen en Google Chrome y Mozilla Firefox. Se informa a los usuarios de que su navegador está desactualizado y le indican que hagan clic para actualizarlo. Se trata de un botón falso para actualizar. Ya vimos qué tipos de datos recopila el navegador y cómo evitarlo.
Cuidado con las actualizaciones falsas de navegadores
Lo que buscan los ciberdelincuentes es hacer creer a la víctima que están actualizando su navegador. Realmente lo que hacen es descargar software malicioso que puede ser un ransomware o algún troyano bancario. En la imagen aparece el logo de Chrome o Firefox, por lo que es fácil que usuarios descuidados puedan caer en la trampa.
Este tipo de amenazas las despliegan a través de sitios web que han sido comprometidos previamente. Scripts maliciosos se inyectan desde estos sitios y los usuarios se encuentran al acceder a ellos. Aparece un mensaje donde se indica que hay una nueva versión del navegador y que puede actualizarlo a través de ese enlace.
Para incitar a los usuarios a que actualicen, aparece un mensaje de error. Informan de que debido a este error crítico el navegador se encuentra desactualizado y que se ha producido un problema. Supuestamente ese problema es solucionado si el usuario descarga la nueva versión que te muestran.
Lógicamente al entrar en ese link no se descarga ninguna actualización del navegador. Lo que sucede es que la víctima puede estar descargando un virus que comprometa seriamente su seguridad y privacidad.
Hemos mencionado que el mensaje lanza una supuesta actualización de Google Chrome o Mozilla Firefox. Pero también puede aparecer un mensaje de Microsoft Edge o Internet Explorer. Todo dependerá del navegador que esté usando esa persona. De esta forma se aseguran aumentar el éxito del ataque.
Según indican los investigadores, si un usuario hace clic en ese enlace lo que hace es descargar un archivo ZIP. Ese archivo contiene un script que descarga otro archivo .JPG donde se aloja el ransomware. Lo mismo ocurriría con el troyano bancario.
En definitiva, hay que tener mucho cuidado si nos encontramos con un mensaje que indica que debemos de actualizar el navegador. Puede tratarse de este tipo de amenazas que hemos comentado.
Cómo actualizar correctamente el navegador
Lo mejor es siempre descargar los navegadores de las páginas oficiales. De esta manera evitamos el riesgo de que el software haya podido ser manipulado de forma maliciosa. En el caso de Google Chrome, que es el navegador más utilizado hoy en día, lo podemos actualizar a través del propio navegador. Lo normal es que se actualice automáticamente, pero podemos comprobarlo.