Un viejo fallo en Chrome permite distribuir virus y robar datos bancarios

Publicado el 11 noviembre 2016 ¬ 11:47 amh.mscComentarios desactivados en Un viejo fallo en Chrome permite distribuir virus y robar datos bancarios


Chrome 54

Ayer mismo se hacía eco de la noticia de que más de 300.000 dispositivos Android habían sido infectados por un troyano bancario que se aprovechaba de una vulnerabilidad del navegador Google Chrome para Android. Pues bien, hoy le toca el turno a la versión del navegador de Google para escritorio, ya que según ha publicado la empresa de seguridad Sophos cuenta con una vulnerabilidad que está siendo explotada por diferentes grupos de piratas informáticos para hacerse con los datos bancarios o instalar malware en sus equipos que les permita recopilar información confidencial de las víctimas.

Lo cierto es que no se trata de un error que acabe de ser descubierto en la seguridad del navegador de Google, sino que se trata de una vulnerabilidad detectada hace más de dos años y que resulta que no fue solucionada correctamente por parte de Google, ya que supuestamente había sido corregido este error con la llegada de Chrome 53.

El fallo en concreto se encuentra en la función history.pushState() de HTML5, que es aprovechada por los piratas para bloquear el uso del navegador en nuestro escritorio simulando que hemos sido infectados por un virus al que han llamado Virus Trojan.worm! 055BCCAC9FEC. Pero nada más lejos de la realidad, puesto que se trata de un falso malware que los piratas aprovechan para ofrecer un también falso soporte técnico que les va a ayudar a limpiar el PC.

En ese momento, en el que las víctimas se agarran a cualquier ayuda para conseguir eliminar el supuesto virus, es cuando los piratas se aprovechan de la situación y les solicitan a las víctimas los datos bancarios a cambio de desinfectar el equipo o que instalen un antivirus facilitado por ellos mismos, que vuelve a ser falso y que lo único que hará es que nos infecte, y ahora sí, con malware.

Por lo tanto, en el caso de que en alguna ocasión estemos usando el navegador Google y notemos que se bloquea para posteriormente aparecer una página aparentemente de soporte de Microsoft indicando que tenemos un virus y que nos pongamos en contacto con ellos si lo queremos eliminar, debemos obviar todo, finalizar el proceso de Chrome desde el administrador de tareas y podemos volver a iniciar el navegador otra vez sin problemas.

Ver información original al respecto en Fuente:
tos-bancarios/

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies