Actualidad Info Actualidad

Se detectan actualizaciones falsas de navegador para distribuir malware entre usuarios españoles

17/10/2023
670
Proofpoint, empresa especializada en ciberseguridad y cumplimiento normativo, ha observado una mayor actividad de amenazas que emplean actualizaciones falsas del navegador para engañar a usuarios y hacer que descarguen malware, entre las que aparecen páginas web comprometidas de Chrome, Firefox o Edge en español.
Señuelo de ClearFake solicitando una falsa actualización de Chrome. Imagen: Proofpoint
Señuelo de ClearFake solicitando una falsa actualización de Chrome. Imagen: Proofpoint.

De acuerdo con esta investigación, los ciberdelincuentes no están enviando emails maliciosos para compartir los enlaces a estos sitios, sino que la amenaza está en el navegador y puede iniciarse con un clic desde un correo electrónico legítimo y esperado por el usuario, redes sociales, consultas en un motor de búsqueda o simplemente navegando por la web comprometida. El abuso por parte de atacantes, mediante tácticas de ingeniería social, de la confianza que se deposita en estos navegadores dificulta a los equipos de seguridad detectar, prevenir y comunicar acerca de estas amenazas a los usuarios finales.

Proofpoint ha identificado cuatro grupos de amenazas diferentes —SocGholish, RogueRaticate, SmartApeSG y ClearFake— que difunden a posibles víctimas el mensaje de que el software de su navegador necesita actualizarse. Aunque cada campaña cuenta con sus propios métodos para entregar tantos los señuelos como payloads, comparten algunas características generales que pueden describirse como tres etapas distintas: la primera, inyección maliciosa en un sitio web legítimo, pero comprometido; la segunda, alojamiento del señuelo y la payload; y, por último, su ejecución en un host después de la descarga.

“Estamos ante una interesante amenaza que combina capacidades técnicas únicas con ingeniería social para convencer a la gente de que su navegador no está actualizado. Su uso cada vez está más extendido, porque funciona, y se aprovecha del deseo de una persona de asegurar su entorno y proteger su información, pero haciendo justamente lo contrario. Este señuelo expone al individuo desprevenido a malware dañino que puede robar datos, controlar remotamente un ordenador o incluso conducir a ransomware”, explica el equipo de investigación de Proofpoint.

En materia de concienciación sobre ciberseguridad, siempre se pide a los usuarios que sólo acepten actualizaciones o hagan clic en enlaces de sitios o individuos conocidos o confiables, y que verifiquen que los sitios sean legítimos, lo cual hace que estas amenazas en las que se sobrescribe el sitio web existente sean tan exitosas. Ante esto, Proofpoint señala que la mejor mitigación es la defensa en profundidad de las organizaciones, con detecciones de red y protección de endpoints, además de la capacitación de los usuarios para identificar e informar sobre actividades sospechosas a los equipos de seguridad.

Comentarios al artículo/noticia

Nuevo comentario

Identificarse | Registrarse 

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos

REVISTAS

TOP PRODUCTS

NEWSLETTERS

  • Newsletter Seguridad

    15/10/2024

  • Newsletter Seguridad

    08/10/2024

ÚLTIMAS NOTICIAS

EMPRESAS DESTACADAS

OPINIÓN

Entrevista a Carlos Mochón, CTO de Grupo SPEC

“La combinación de flexibilidad tecnológica y alta escalabilidad convierte al XGA2 en una solución única en el mercado, capaz de integrarse fácilmente en infraestructuras de seguridad complejas”

ENTIDADES COLABORADORAS

OTRAS SECCIONES

SERVICIOS