Las estafas relacionadas con el soporte técnico vienen de muchas formas. Pueden ser mensajes emergentes básicos o capturas de pantalla falsas publicadas en sitios web. También incluso operaciones sofisticadas que intentan impedir que los usuarios abandonen un sitio o cierren una ventana emergente. El problema llega cuando una nueva estafa pone en jaque a los principales navegadores. Directamente puede hacer que se bloqueen.
Un engaño podría bloquear los navegadores
Malwarebytes ha descubierto recientemente una nueva y sofisticada operación de estafa de soporte técnico. Esta estafa afecta a Chrome, Firefox, Brave y, seguramente, a otros navegadores. Como sabemos, tanto Google Chrome como Mozilla Firefox son dos de los más utilizados en las diferentes plataformas.
La estafa utiliza una API pública que soporta el navegador para sobrecargarla con descargas de archivos para aumentar el uso de la CPU y la memoria. Con esto logra que el navegador se congele y deje de responder. Lo bloquea.
Un script se ejecuta cuando un usuario visita una página web especialmente preparada. Esta secuencia de comandos inicia más de 2.000 descargas a la vez que congelan el navegador para que ya no pueda cerrarse por medios normale
Pruebas en Windows 7 y 10
Aunque algunos navegadores tienen protecciones para evitar que ocurran demasiadas descargas al mismo tiempo, Malwarebytes observa que el inicio de las descargas ocurre tan rápido que el aviso nunca se muestra. Esto sucedió en los sistemas Windows 7 y Windows 10 que ejecutan la última versión estable de Google Chrome.
La página de estafa en cuestión muestra un aviso al usuario. Este mensaje pretende asustar al usuario. Le indica que se está robando información relacionada con el inicio de sesión de Facebook, detalles de la tarjeta de crédito o fotos que hay en el equipo. Buscan poner nerviosa a la víctima. Es el cebo que utilizan.
Incluso incluyen un número de teléfono para llamar a Microsoft y resolver el problema. Evidentemente estamos ante un número de asistencia falso. Bajo ninguna circunstancia hay que llamar a este número. Es parte del engaño para hacer creer a la víctima que es todo cierto.
En estos casos lo mejor es utilizar el sentido común. Jamás descargar e instalar ningún archivo que nos sugieran. Existen muchos tipos de malware que pueden expandirse a través de este u otros métodos similares.
Los navegadores son una fuente muy importante para la entrada de malware. Existen también extensiones gratuitas que aumentan nuestra seguridad al navegar. Hay que tener presente siempre estos riesgos.
