Tecnología

'Algo salió mal': Conoce todo sobre la nueva estafa de Google Chrome que instala malware en PCs

¿Usas Google Chrome? Ten cuidado, los ciberdelincuentes envían notificaciones falsas con el propósito de instalar malware en las computadoras de los usuarios. Aprende cómo funciona esta estafa y cómo protegerte.

Esta nueva táctica fue descubierta por la firma de seguridad Proofpoint. Foto: Composición LR | Genbeta
Esta nueva táctica fue descubierta por la firma de seguridad Proofpoint. Foto: Composición LR | Genbeta

Las estafas en línea están en constante evolución; en la actualidad, existen diversas técnicas en el ciberespacio que han cobrado fuerza en los últimos años, a medida que los delincuentes se vuelven más sofisticados en sus métodos de robo. La última amenaza involucra el uso de notificaciones falsas de Google Chrome, diseñadas para engañar a los usuarios y hacer que instalen malware en sus computadoras.

Esta nueva táctica fue descubierta por la firma de seguridad Proofpoint y representa un grave riesgo para la seguridad de la información personal y financiera de los usuarios de Chrome. En ese sentido, detallaremos cómo funciona esta nueva modalidad y los peligros que representan los malware instalados a través de este engaño.

Cómo funciona la nueva estafa en Google Chrome

Según los informes realizados por Proofpoint, la nueva estafa se basa en la ingeniería social, una técnica que manipula a las personas para que realicen acciones que comprometen su seguridad. Los estafadores utilizan sitios web legítimos que han sido comprometidos para mostrar una notificación falsa de Google Chrome. Esta notificación suele indicar que hay un problema con el navegador y que es necesario descargar un 'certificado de seguridad' o realizar una actualización.

Al hacer clic en el enlace proporcionado en la notificación, los usuarios son redirigidos a una página que les pide descargar el certificado para solucionar el problema. Para instalar este supuesto certificado, la notificación instruye a copiar y pegar un código en el terminal de PowerShell de Windows.

Este malware puede tener varias funciones, como robar contraseñas y credenciales de inicio de sesión, registrar las pulsaciones de teclas, o incluso cambiar las direcciones de las billeteras de criptomonedas durante las transacciones. La sofisticación de este ataque radica en su capacidad para evadir la detección de los programas antivirus tradicionales, debido a que se disfraza como una actividad legítima del sistema.

Los riesgos del malware

El malware instalado a través de estas notificaciones falsas de Chrome representa una serie de riesgos significativos para los usuarios. En primer lugar, la información personal y financiera está en peligro. Los ciberdelincuentes pueden acceder a las contraseñas de las cuentas bancarias, correos electrónicos y otros servicios en línea, lo que puede resultar en robo de identidad y pérdidas financieras.

Además, el malware puede permitir a los atacantes tomar el control remoto de la computadora de la víctima. Esto les da la capacidad de instalar software adicional, como ransomware, que puede cifrar los archivos del usuario y exigir un pago para desbloquearlos. Otro riesgo importante es la pérdida de privacidad, ya que este software malicioso puede registrar las actividades en línea del usuario, incluidos los sitios web visitados, las conversaciones en línea y las búsquedas realizadas.

Cómo evitar ser víctima de estafas

Protegerse contra estas estafas requiere una combinación de precaución y medidas de seguridad tecnológicas. A continuación, te proporcionaremos algunas recomendaciones clave para evitar ser víctima de los ciberdelincuentes.

  • Mantén tu navegador y software actualizados: Asegúrate de tener siempre la última versión de Google Chrome y otros programas instalados en tu computadora para reducir las vulnerabilidades.
  • Desconfía de las notificaciones inusuales: Google Chrome nunca te pedirá que descargues certificados de seguridad manualmente. Si ves una notificación sospechosa, no hagas clic en ella.
  • Instala un buen software antivirus: Un programa de seguridad actualizado puede detectar y bloquear muchas amenazas conocidas, aunque algunos malware sofisticados pueden evadir la detección.
  • Usa autenticación de dos pasos: Esta capa adicional de seguridad protege tus cuentas en línea, lo cual dificultará el acceso no autorizado incluso si los delincuentes tienen tus credenciales.
  • No descargues archivos de fuentes desconocidas: Evita descargar archivos adjuntos o programas de sitios web no confiables o correos electrónicos sospechosos.