Siempre que estamos conectados a la red corremos el riesgo de ser víctima de alguna de las múltiples amenazas que hay. Una de las fuentes de entrada más comunes es a través del navegador. Por ello siempre recomendamos mantenerlo actualizado a la última versión. Pero hay que hacerlo correctamente. En este artículo nos hacemos eco de un informe realizado por un grupo de investigadores de seguridad que alerta de mensajes falsos que aparecen en Google Chrome y Mozilla Firefox. Alertan a los usuarios de que su navegador está desactualizado y le indican que hagan clic para actualizarlo. Se trata de un botón falso para actualizar.
Cuidado con las actualizaciones falsas de navegadores
Lo que buscan los ciberdelincuentes es hacer creer a la víctima que están actualizando su navegador. Realmente lo que hacen es descargar software malicioso que puede ser un ransomware o algún troyano bancario. En la imagen aparece el logo de Chrome o Firefox, por lo que es fácil que usuarios descuidados puedan caer en la trampa.
Este tipo de amenazas las despliegan a través de sitios web que han sido comprometidos previamente. Inyectan scripts maliciosos que los usuarios se encuentran al acceder a ellos. Aparece un mensaje donde se indica que hay una nueva versión del navegador y que puede actualizarlo a través de ese enlace.
Para incitar a los usuarios a que actualicen, aparece un mensaje de error. Informan de que debido a ese error crítico y que el navegador está desactualizado, se ha producido un problema. Supuestamente ese problema se soluciona si el navegante descarga esa nueva versión que ofrecen.
Lógicamente al entrar en ese link no se descarga ninguna actualización del navegador. Lo que sucede es que la víctima puede estar descargando un ransomware o un troyano bancario que comprometa seriamente su seguridad y privacidad.
Hemos mencionado que el mensaje lanza una supuesta actualización de Google Chrome o Mozilla Firefox. Pero también puede aparecer un mensaje de Microsoft Edge o Internet Explorer. Todo dependerá del navegador que esté usando esa persona. De esta forma se aseguran aumentar el éxito del ataque.
Según indican los investigadores, si un usuario hace clic en ese enlace lo que hace es descargar un archivo ZIP. Ese archivo contiene un script que descarga otro archivo .JPG donde se aloja el ransomware. Lo mismo ocurriría con el troyano bancario.
En definitiva, hay que tener mucho cuidado si nos encontramos con un mensaje que indica que debemos de actualizar el navegador. Puede tratarse de este tipo de amenazas que hemos comentado.
Cómo actualizar correctamente el navegador
Lo mejor es siempre descargar los navegadores de las páginas oficiales. De esta manera evitamos el riesgo de que el software haya podido ser manipulado de forma maliciosa. En el caso de Google Chrome, que es el navegador más utilizado hoy en día, lo podemos actualizar a través del propio navegador. Lo normal es que se actualice automáticamente, pero podemos comprobarlo.
Para ello vamos al menú, entramos en Ayuda y le damos a Información de Chrome. Si hay una nueva versión comenzará a instalarla.