Un equipo de investigadores de Rapid7 ha descubierto una peligrosa campaña de malware que se está expandiendo a través de webs con contenido malicioso. Estas solicitan permiso para mostrar notificaciones y luego insisten para que el usuario actualice a la última versión de Google Chrome.
Según explica la compañía, los atacantes han encontrado una forma inteligente de engañar a los usuarios para que descarguen el software no deseado. Y el malware, por su parte, puede eludir las protecciones de seguridad de Control de cuentas de usuario (UAC) de Windows 10 para tomar el control del ordenador.
El fin es robar información personal de las víctimas, como credenciales de inicio de sesión de sus servicios online. Además, buscan sacar rédito económico con el robo de criptomonedas. Por si esto fuera poco, los atacantes tienen la posibilidad de ejecutar código arbitrario y dar lugar a otro tipo de amenazas.
¿Cómo actúa el malware para Windows 10?
La amenazas basadas en las notificaciones del navegador no son un fenómeno nuevo. Por lo general se trata de adware, es decir, software no deseado destinado a inundar tu pantalla de anuncios que no has solicitado. No obstante, este método también puede ser utilizado para que instales software peligroso.
El peligro de esta nueva campaña de malware inicia cuando los usuarios visitan una página web infectada. Esta, a través de un cuadro de diálogo de Google Chrome, solicita permiso para enviarte notificaciones. Además, bloquea el contenido que está detrás y muestra una enorme flecha para obligarte a que aceptes.
Si caes en la trampa y aceptas las notificaciones, al cabo de unos segundos o minutos se te informará que tu navegador web está desactualizado. Esa misma notificación te lo pondrá fácil y te dirá que, al presionar allí, podrás actualizar directamente y posiblemente ahorrarte problemas de seguridad.
Lo cierto es que no se trata de una actualización de Chrome legítima. Es el malware que, disfrazado de un instalador, intentará tomar el control del sistema operativo. Si ejecutas la actualización maliciosa, puede que el sistema te envíe una advertencia sobre el desarrollador del software, pero si decides ignorarla, dejas que los atacantes triunfen.
El malware se aprovechará de una vulnerabilidad de algunas versiones de Windows 10 que permite la ejecución de código arbitrario en una tarea programada. Modificará diferentes parámetros del sistema para arraigarse y robar información personal y criptomonedas, como señala Rapid7.
Para evitar este tipo de problemas de malware, mantén su sistema operativo y todos tus programas actualizados. Solo navega en páginas confiables y piensa realmente si es buena idea recibir notificaciones en el navegador. El uso de una protección antivirus también puede ayudar a proteger la seguridad de tu ordenador.