Logo Computerhoy.com

Advertencia de Google Chrome: jamás copies y pegues este texto

Una nueva ciberestafa distribuida en Google Chrome utiliza un sistema tan simple como copiar y pegar un código: los expertos han advertido que ejecuta un malware.

El logo de Google Chrome rodeado de señales de advertencia

Generado con IA

Foto del redactor Claudia Pacheco

Google Chrome ha detectado un aumento de los malwares con una acción tan simple como copiar y pegar un texto. La práctica consiste en pegar scripts maliciosos de PowerShell con los que infectar los ordenadores.

Esta práctica es fácil de detectar para los usuarios de Chrome. Cuando abren el navegador, verán un cuadro de texto que indica que se ha producido un fallo al intentar abrir un archivo o una web. La propia alerta proporciona las instrucciones sobre cómo solucionar el error.

Los usuarios tendrán que copiar y pegar el texto en PowerShell o en el cuadro de diálogo "Ejecutar" de Windows. Las propias personas siguen las instrucciones de instalación del virus, así que evitar caer en este malware es tan simple como ignorar la advertencia.

Proofpoint
Proofpoint

No todos los usuarios tienen las competencias tecnológicas necesarias como para detectar que Windows no enviaría alertas de este estilo. El primer pensamiento que se les pasará por la cabeza será solucionar el “problema” cuanto antes y seguirán las instrucciones paso a paso.

Las consecuencias posteriores son similares a las de cualquier otro ciberataque. El malware verifica si el dispositivo se encuentra en una red pública o cerrada, por lo que es más difícil detectarlo una vez que se está ejecutando. Si tiene luz verde, empieza con las instalaciones en segundo plano.

El malware llega a las víctimas mediante correo electrónico

El ataque se ha atribuido a TA571, distribuidor especializado en campañas de spam a gran escala, y a ClearFake, una herramienta que permite realizar actualizaciones falsas, ha advertido Proofpoint

El objetivo de este malware es acceder a la información personal y los datos bancarios de las víctimas. Google Chrome se ha convertido en una de las plataformas más habituales para realizar las actualizaciones falsas con las que los ciberdelincuentes propagan todo tipo de virus. 

El peligro es aún mayor para los usuarios que realizan descargar de sitios no oficiales o visitan webs con ventanas emergentes maliciosas. Los usuarios que tienen activos los permisos de descargas de aplicaciones de terceros también están en peligro.

Los correos electrónicos o los SMS que llevan automáticamente a descargas de aplicaciones o actualizaciones siguen siendo la principal amenaza, pero no es la única. Los cibercriminales no dejan de reinventarse y las cadenas de ataques son cada vez más creativas

Conoce cómo trabajamos en Computerhoy.

Etiquetas: Malware, Virus, Ciberseguridad