Las estafas en línea están en constante evolución; en la actualidad, existen diversas técnicas en el ciberespacio que han cobrado fuerza en los últimos años, a medida que los delincuentes se vuelven más sofisticados en sus métodos de robo. La última amenaza involucra el uso de notificaciones falsas de Google Chrome, diseñadas para engañar a los usuarios y hacer que instalen malware en sus computadoras.
Esta nueva táctica fue descubierta por la firma de seguridad Proofpoint y representa un grave riesgo para la seguridad de la información personal y financiera de los usuarios de Chrome. En ese sentido, detallaremos cómo funciona esta nueva modalidad y los peligros que representan los malware instalados a través de este engaño.
Según los informes realizados por Proofpoint, la nueva estafa se basa en la ingeniería social, una técnica que manipula a las personas para que realicen acciones que comprometen su seguridad. Los estafadores utilizan sitios web legítimos que han sido comprometidos para mostrar una notificación falsa de Google Chrome. Esta notificación suele indicar que hay un problema con el navegador y que es necesario descargar un 'certificado de seguridad' o realizar una actualización.
Al hacer clic en el enlace proporcionado en la notificación, los usuarios son redirigidos a una página que les pide descargar el certificado para solucionar el problema. Para instalar este supuesto certificado, la notificación instruye a copiar y pegar un código en el terminal de PowerShell de Windows.
Este malware puede tener varias funciones, como robar contraseñas y credenciales de inicio de sesión, registrar las pulsaciones de teclas, o incluso cambiar las direcciones de las billeteras de criptomonedas durante las transacciones. La sofisticación de este ataque radica en su capacidad para evadir la detección de los programas antivirus tradicionales, debido a que se disfraza como una actividad legítima del sistema.
PUEDES VER: ¿Tienes un Smart TV? Descubre la función oculta de la conexión HDMI que deberías activar en tu televisor
El malware instalado a través de estas notificaciones falsas de Chrome representa una serie de riesgos significativos para los usuarios. En primer lugar, la información personal y financiera está en peligro. Los ciberdelincuentes pueden acceder a las contraseñas de las cuentas bancarias, correos electrónicos y otros servicios en línea, lo que puede resultar en robo de identidad y pérdidas financieras.
Además, el malware puede permitir a los atacantes tomar el control remoto de la computadora de la víctima. Esto les da la capacidad de instalar software adicional, como ransomware, que puede cifrar los archivos del usuario y exigir un pago para desbloquearlos. Otro riesgo importante es la pérdida de privacidad, ya que este software malicioso puede registrar las actividades en línea del usuario, incluidos los sitios web visitados, las conversaciones en línea y las búsquedas realizadas.
PUEDES VER: ¿Usas Truecaller para identificar llamadas extrañas? Esto es lo que no te dicen de la app
Protegerse contra estas estafas requiere una combinación de precaución y medidas de seguridad tecnológicas. A continuación, te proporcionaremos algunas recomendaciones clave para evitar ser víctima de los ciberdelincuentes.