Visitar sitios web con buena reputación siempre es una buena manera de asegurarse de mantenerse alejados de los esquemas y malware fraudulentos. Sin embargo, una falla reciente en decenas de miles de sitios web legítimos ha permitido a los piratas informáticos transformarlos en distribuidores de malware a través de una página de actualización falsa de Google Chrome.
Una actualización falsa y peligrosa de Google Chrome
Según lo informado por C/Side, los piratas informáticos han encontrado una manera de acceder a los sitios populares de WordPress y cambiarlos para convertirse en distribuidores de malware. La compañía cree que los piratas informáticos obtienen acceso a estos sitios a través de complementos discapacitados, que contienen riesgos de seguridad fallidos.
Si visita uno de estos sitios comprometidos, no cargará la página principal. En su lugar, lo dirigirá a una página de actualización falsa de Google Chrome. Esta página establece que su navegador está desactualizado y tendrá que instalar una actualización para ver el sitio.
Al hacer clic en el botón «Actualizar», eventualmente descargará uno de los dos paquetes de malware. Si está utilizando macOS, recibirá AMOS de malware. Sin embargo, los usuarios de Windows eventualmente reciben la cepa Socgholish. El primero roba información privada de su computadora, mientras que el segundo actúa como un punto de partida para descargar más paquetes de malware como el ransomware.
Después de darse cuenta de los ataques iniciales, AC/Side realizó más investigación para ver cuán lejos había estado la campaña. Para cuando se escribió este artículo, la compañía informó que se habían infectado más de 10,000 sitios de WordPress, y puede haber habido muchos más de lo que evitó la detección.
Dado que esta campaña de malware puede apuntar a páginas web sin antecedentes de actividad maliciosa, es importante mantenerse atento, incluso si está accediendo a un sitio de confianza. Google Chrome nunca le pedirá que lo actualice mientras visita un sitio, por lo que si ve una página de actualización, es seguro apostar que es falso. Si tiene un sitio web de WordPress, es un buen momento para asegurarse de que sus complementos estén actualizados.
Samsung S25 Edge: ¿El teléfono móvil que llegó tarde a la fiesta?
Samsung prometió 7 años de actualizaciones. Pero … ¿es esto?
