Un fallo de Google Chrome permite bloquear por completo tu navegador para hacer más creíbles los “falsos soportes técnicos”
Los piratas informáticos buscan constantemente nuevas técnicas para hacer que sus ataques, o estafas, resulten lo más creíbles posibles de manera que tengan una mayor probabilidad de que las víctimas caigan en ellos. Seguro que alguna vez hemos oído hablar de los falsos soportes técnicos, webs que nos hacen pensar que tenemos un virus o error en nuestro PC e intentan que llamemos a un número de teléfono o instalemos un programa para solucionarlo. ¿No sería más creíble si además de mostrar la página con los errores nuestro navegador se bloqueara? Pues esto es lo que permite hacer un nuevo error detectado en Google Chrome.
Tal como podemos leer, recientemente se ha podido detectar un considerable aumento en lo que se conocen como Download Bombs, una técnica basada en el uso de ciertas funciones de JavaScript que intenta iniciar miles de descargas simultáneas en el navegador, poniendo el uso de la CPU al 100% y dejando Google Chrome, y el resto del equipo, prácticamente bloqueado y sin responder.
Esta técnica se está utilizando, sobre todo, en las páginas web de los falsos soportes técnicos, webs maliciosas que nos indican que tenemos un virus, o un error grave en el sistema, y nos piden llamar a un número de teléfono (normalmente de pago) para contactar con un servicio técnico y poder solucionar este problema. Aunque estas páginas no son precisamente nuevas, el uso de las Download Bombs en ellas sí lo son.
Cuando el usuario llega por algún motivo a una de estas páginas (por ejemplo, redirigido por un anuncio, un enlace en una red social o por el correo electrónico), además de aparecer el mensaje de error (y mostrar muchas otras ventanas pop-up), se ejecuta el código JavaScript de la Download Bomb, aumentando el uso de la CPU hasta el 100% y dejando nuestro navegador completamente bloqueado, impidiendo incluso llegar a cerrarlo, haciendo así el ataque más creíble.
Este fallo se encuentra presente incluso en las últimas versiones de Google Chrome, 64.0.3282.140, y se aprovecha del método JavaScript Blob y la función window.navigator.msSaveOrOpenBlob para hacer posible este ataque.
No es la primera vez que se aprovecha este tipo de fallos en Google Chrome
Esta no es la primera vez que los piratas informáticos se aprovechan de fallos similares para bloquear el navegador y hacer que sus estafas sean más creíbles. En el pasado, un grupo de piratas informáticos ya se aprovechó de un fallo similar (concretamente explotando la API history.pushState) que dejaba el ordenador bloqueado tras mostrar estas falsas páginas para engañar al usuario con errores que no existían. Aunque Google lanzó un parche, parece que ahora han encontrado otra forma similar de hacer sus estafas más creíbles.
Tal como aseguran los expertos de seguridad, no existe riesgo de infección, estas webs solo promueven la estafa como tal. Ya que no podremos cerrar Google Chrome desde la ventaja como tal al quedar completamente bloqueado, en caso de que nos encontremos con este problema, lo que debemos hacer es utilizar el administrador de tareas de Windows (Control + Shift + Esc) para cerrarlo desde allí.
Este fallo solo se puede explotar en Google Chrome, por lo que si usamos otro navegador, como Firefox, no tendremos de qué preocuparnos.
¿Qué opinas de este tipo de ataques informáticos?
Via: www.redeszone.net