Los ciberdelincuentes han incrementado el uso de falsas alertas que bloquean los navegadores de Internet y tratan de engañar al usuario ofreciendo supuestos servicios técnicos para sus equipos. Pese a que se han aplicado algunas soluciones a estas estrategias, los estafadores han aprovechado una nueva API para Google Chrome capaz de lograr su objetivo, bloqueando el programa mediante numerosas descargas simultáneas, informa Portaltic/EP.

La compañía de ciberseguridad Malwarebytes ha alertado a través de un comunicado del «incremento» de falsas alertas de navegador anunciando supuestos servicios técnicos que ha detectado en el último trimestre. Estas campañas, que proceden de publicidad maliciosa y, en menor medida, de sitios web comprometidos, buscan alarmar a los usuarios utilizando técnicas como el bloqueo del navegador.

Malwarebytes ha explicado que algunas de estas estrategias han sido solucionadas a través de actualizaciones, pero los estafadores han comenzado a abusar de una nueva API que logra paralizar el navegador. Esta técnica, ha indicado la compañía, es capaz de funcionar en la más reciente versión de Google Chrome –64.0.3282.140–, y emplea un código embebido en la página web y ligeramente ofuscado.

Para lograr bloquear el navegador, el código emplea un constructor Blob –un objeto con apariencia de archivo que contiene datos corruptos e inmutables– que habilita la descarga local de archivos. A través de una sucesión de funciones, activa un gran número de descargas de forma simultánea, lo que hace que el navegador deje de responder en cuestión de segundos y sea imposible cerrarlo por los medios habituales.

El principal objetivo de esta estrategia son los usuarios de Chrome en el sistema operativo Windows, aunque existen más APIs que afectan a otros navegadores. Para combatir estas técnicas, Malwarebytes ha recomendado habilitar un bloqueador de anuncios. Además, ha explicado que como último recurso, el Administrador de Tareas de Windows permite forzar el cierre del programa. EP



Fuente: La Razón

Compartir

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here

 

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.