Es vital mantener el navegador actualizado para garantizar la seguridad en línea. Sin embargo, es importante hacerlo de manera segura para evitar caer en estafas que comprometan la seguridad. En este caso, nos referimos a actualizaciones falsas del navegador que pueden representar un peligro. Aquí te explicamos cómo protegerte y evitar problemas.
Los ciberdelincuentes intentan engañarte haciéndote creer que estás actualizando el navegador, cuando en realidad estás instalando malware, específicamente el malware SocGholish. Utilizan sitios web previamente comprometidos para mostrar falsas actualizaciones y engañar a los visitantes.
Actualización fraudulenta del navegador
El proceso es simple: al visitar un sitio web, te aparece un mensaje emergente indicando que debes actualizar el navegador. Aunque parezca legítimo, en realidad es JavaScript malicioso que descargará un script de PowerShell, iniciando así el problema.
Al hacer clic en la supuesta actualización, se descarga un malware que crea un directorio con nombres de archivos aleatorios, descarga un archivo ZIP con software malicioso y crea una tarea programada para ejecutarlo. Utiliza técnicas de evasión para evitar ser detectado por el antivirus y verifica si se está ejecutando en un entorno de virtualización.
¿Qué puede hacer el atacante si logra engañar a la víctima? Podría robar información, enviar archivos, ejecutar tareas que descarguen más malware, entre otras acciones. Tendría control total del sistema, lo que representa un riesgo significativo.
Consejos para protegerte
A pesar de la peligrosidad de este malware, puedes protegerte siguiendo algunos consejos. En primer lugar, usa el sentido común y evita hacer clic en enlaces sospechosos o descargar archivos de fuentes no confiables. Siempre actualiza el navegador desde fuentes oficiales como Google Chrome o Mozilla Firefox.
Tener un antivirus actualizado es recomendable para detectar y eliminar amenazas. Microsoft Defender es una opción confiable. Además, mantener actualizados tus dispositivos, incluyendo el sistema operativo y los drivers, reduce el riesgo de vulnerabilidades.
En resumen, ten cuidado con las actualizaciones falsas del navegador. Es fundamental instalar actualizaciones desde fuentes confiables para proteger tu seguridad en línea. Detectar actividades sospechosas, proteger la privacidad en redes sociales y tener precaución en redes públicas también son prácticas clave.