A principios de año, nos informamos de un fallo de seguridad presente en el navegador de Google, Chrome, que permite llevar a cabo una técnica que se conoce como “Download Bomb“, una técnica mediante la cual el navegador consume el 100% del procesador, deja el equipo bloqueado y hace que algunas estafas, como la del falso soporte técnico, sean mucho más creíbles. Este fallo de seguridad fue solucionado con la llegada de Google Chrome 65 el pasado mes de marzo, sin embargo, parece que con Google Chrome 67 este fallo ha vuelto a las andadas.
La técnica del “Download Bomb” permite a piratas informáticos aprovecharse de un fallo en el navegador de manera que, lanzando miles de descargas al mismo tiempo, este consuma el 100% de los recursos disponibles. Esta técnica es muy común verla en páginas de falso soporte técnico, y es que, al hacer que el ordenador funcione más lento de lo normal, conseguimos que la estafa sea mucho más creíble y que las víctimas de estas campañas caigan con mayor probabilidad.
Este fallo de seguridad fue solucionado con la llegada de Google Chrome 65, en marzo de este mismo año. Sin embargo, tras el lanzamiento de Google Chrome 67, el pasado 12 de junio de 2018, este fallo volvía a aparecer en el navegador de Google, para poner en peligro a los usuarios del mismo y haciendo a los usuarios susceptibles al fallo de las Download Bombs.
Este fallo de seguridad no supone ningún peligro para nuestros datos ni nuestra privacidad, simplemente es una técnica que ayuda a la ingeniería social a ser mucho más efectiva. Cuando la víctima llega a la típica página web de un falso soporte técnico, una página que suele informar que tenemos decenas de virus o un problema muy grave en Windows y nos invita a llamar a un número para solucionarlo, se ejecuta el script oculto en dicha página para explotar este fallo y hacer que el navegador pase a consumir el 100% del procesador, haciendo que la página del virus o los errores sea mucho más creíble.
Normalmente el uso de la CPU suele ser tan elevado que es imposible hasta cerrar el navegador. Además, al cerrar la página, si restauramos la sesión y se vuelve a cargar la página maliciosa volveremos al mismo punto donde este queda totalmente bloqueado.
El fallo “Download Bomb” también afecta a otros navegadores, y no podemos hacer nada para protegernos
Este fallo de seguridad también afecta a otros navegadores web como Firefox, Vivaldi, Opera y Brave. Además, no hay forma de protegernos de él, salvo esperar a que los responsables de los diferentes navegadores web lancen la correspondiente actualización que nos permita protegernos de ellos. Por el momento solo podemos esperar a que estas actualizaciones lleguen y, mientras tanto, utilizar el sentido común para evitar las webs que hacen uso de esta técnica.
Microsoft Edge e Internet Explorer no están afectados por este fallo. Parece que Microsoft, esta vez, ha hecho bien el desarrollo de su navegador web.
