'Algo salió mal': Conoce todo sobre la nueva estafa de Google Chrome que instala malware en PCs

Las estafas en línea están en constante evolución; en la actualidad, existen diversas técnicas en el ciberespacio que han cobrado fuerza en los últimos años, a medida que los delincuentes se vuelven más sofisticados en sus métodos de robo. La última amenaza involucra el uso de notificaciones falsas de Google Chrome, diseñadas para engañar a los usuarios y hacer que instalen malware en sus computadoras.

Esta nueva táctica fue descubierta por la firma de seguridad Proofpoint y representa un grave riesgo para la seguridad de la información personal y financiera de los usuarios de Chrome. En ese sentido, detallaremos cómo funciona esta nueva modalidad y los peligros que representan los malware instalados a través de este engaño.

PUEDES VER: ¿Tienes un teléfono Xiaomi, Redmi o POCO? Con este código podrás comprobar si tu pantalla funciona correctamente

Cómo funciona la nueva estafa en Google Chrome

Según los informes realizados por Proofpoint, la nueva estafa se basa en la ingeniería social, una técnica que manipula a las personas para que realicen acciones que comprometen su seguridad. Los estafadores utilizan sitios web legítimos que han sido comprometidos para mostrar una notificación falsa de Google Chrome. Esta notificación suele indicar que hay un problema con el navegador y que es necesario descargar un 'certificado de seguridad' o realizar una actualización.

Al hacer clic en el enlace proporcionado en la notificación, los usuarios son redirigidos a una página que les pide descargar el certificado para solucionar el problema. Para instalar este supuesto certificado, la notificación instruye a copiar y pegar un código en el terminal de PowerShell de Windows.

Este malware puede tener varias funciones, como robar contraseñas y credenciales de inicio de sesión, registrar las pulsaciones de teclas, o incluso cambiar las direcciones de las billeteras de criptomonedas durante las transacciones. La sofisticación de este ataque radica en su capacidad para evadir la detección de los programas antivirus tradicionales, debido a que se disfraza como una actividad legítima del sistema.

PUEDES VER: ¿Tienes un Smart TV? Descubre la función oculta de la conexión HDMI que deberías activar en tu televisor

Los riesgos del malware

El malware instalado a través de estas notificaciones falsas de Chrome representa una serie de riesgos significativos para los usuarios. En primer lugar, la información personal y financiera está en peligro. Los ciberdelincuentes pueden acceder a las contraseñas de las cuentas bancarias, correos electrónicos y otros servicios en línea, lo que puede resultar en robo de identidad y pérdidas financieras.

Además, el malware puede permitir a los atacantes tomar el control remoto de la computadora de la víctima. Esto les da la capacidad de instalar software adicional, como ransomware, que puede cifrar los archivos del usuario y exigir un pago para desbloquearlos. Otro riesgo importante es la pérdida de privacidad, ya que este software malicioso puede registrar las actividades en línea del usuario, incluidos los sitios web visitados, las conversaciones en línea y las búsquedas realizadas.

PUEDES VER: ¿Usas Truecaller para identificar llamadas extrañas? Esto es lo que no te dicen de la app

Cómo evitar ser víctima de estafas

Protegerse contra estas estafas requiere una combinación de precaución y medidas de seguridad tecnológicas. A continuación, te proporcionaremos algunas recomendaciones clave para evitar ser víctima de los ciberdelincuentes.

• Mantén tu navegador y software actualizados: Asegúrate de tener siempre la última versión de Google Chrome y otros programas instalados en tu computadora para reducir las vulnerabilidades.
• Desconfía de las notificaciones inusuales: Google Chrome nunca te pedirá que descargues certificados de seguridad manualmente. Si ves una notificación sospechosa, no hagas clic en ella.
• Instala un buen software antivirus: Un programa de seguridad actualizado puede detectar y bloquear muchas amenazas conocidas, aunque algunos malware sofisticados pueden evadir la detección.
• Usa autenticación de dos pasos: Esta capa adicional de seguridad protege tus cuentas en línea, lo cual dificultará el acceso no autorizado incluso si los delincuentes tienen tus credenciales.
• No descargues archivos de fuentes desconocidas: Evita descargar archivos adjuntos o programas de sitios web no confiables o correos electrónicos sospechosos.