Tener el navegador actualizado, al igual que cualquier otro programa, es muy importante. Sin embargo, es clave hacerlo bien. Existen muchas estafas en la red que podrían comprometer tu seguridad al hacerse pasar por software legítimo. En este caso, nos hacemos eco de actualizaciones falsas del navegador que pueden poner en serio peligro tu seguridad en la red. Te vamos a contar qué debes hacer para protegerte y evitar problemas.
Lo que busca el atacante es hacer creer que estás ante una actualización del navegador, pero realmente te están colando un malware. Concretamente, se trata del malware SocGholish. Va a aprovecharse de un sitio web que previamente han atacado y mostrar esa actualización fraudulenta con el objetivo de que caigan en la trampa los visitantes.
Actualización del navegador falsa
El proceso es muy sencillo: entras en una web y, de repente, te aparece un mensaje emergente donde te indican que necesitas actualizar el navegador. Esto podría parecer algo legítimo, fiable, y la víctima hace clic. El problema es que se trata realmente de JavaScript malicioso, que va a descargar un script de PowerShell y ahí comienza el problema.
Básicamente, al hacer clic para instalar esa supuesta actualización del navegador, se descarga un malware que crea un directorio con nombres de archivos aleatorios, baja un archivo ZIP en software malicioso y crea una tarea programada que es lo que permite ejecutarlo. Utiliza mecanismos de evasión, para que el antivirus no lo detecte, además de identificar si se está ejecutando un sistema de virtualización.
¿Qué puede hacer el atacante si lograra que la víctima caiga en el cebo? Como suele ocurrir con este tipo de malware, tendría la capacidad de robar información, enviar archivos, ejecutar tareas que puedan derivar en la descarga de nuevo malware, etc. Va a tener el control del sistema, lo cual supone un problema importante.
Podemos decir que en los últimos tiempos han aumentado bastante este tipo de ataques en los que utilizan páginas web legítimas para colar malware. Los dueños de esos sitios web no son conscientes del problema y, en muchos casos, pasa bastante tiempo hasta que tomar medidas para solventarlo. Muchos visitantes, durante este tiempo, pueden caer en la trampa y descargar archivos que piensan que son legítimos.
Cómo protegerte
Aunque estemos ante un malware bastante peligroso, no debes preocuparte siempre y cuando sigas los consejos que vamos a darte. Lo primero es mantener el sentido común. Nunca hagas clic, ni descargues archivos, ni tampoco instales actualizaciones, desde sitios no oficiales o de los que no puedes confiar al 100%. Cuando tengas que actualizar el navegador, ya sea Google Chrome, Mozilla Firefox o cualquier otro, hazlo siempre desde los medios oficiales.
También es buena idea contar con un antivirus, pero asegúrate de que funciona correctamente y va a ser una verdadera ayuda. Hay muchas opciones, tanto gratuitas como de pago. El propio Microsoft Defender es un buen programa que puedes usar para detectar y eliminar amenazas lo antes posible.
Por otra parte, tener los dispositivos actualizados también es esencial. No solo hay que actualizar los programas, como es el navegador, sino también el sistema operativo o cualquier driver que utilices. Esto te ayudará a reducir el riesgo de sufrir problemas en caso de que un pirata informático pudiera explotar algún fallo conocido.
Si nos centramos en el navegador, es esencial que tengas cuidado con las extensiones que instalas. Aunque a veces sean interesantes, y puedan ser útiles para optimizar la navegación, el hecho de tener muchos complementos instalados no es buena idea. De hecho podrían suponer un problema para la seguridad y conviene reducir riesgos a la hora de agregar software de este tipo. Podrían llegar a recopilar datos de navegación o servir como vía de entrada para los atacantes.
En definitiva, cuidado si te encuentras con una actualización del navegador al entrar en una web. Podría tratarse de una estafa y es conveniente siempre instalar cualquier actualización desde fuentes oficiales. Detectar que te espían, proteger la privacidad en redes sociales y tener cuidado con las redes públicas, es clave.