edición: 2765 , Lunes, 22 julio 2019
17/05/2019

La estafa del soporte técnico se vale de un nuevo sistema para bloquear los navegadores

ICNR
Una nueva campaña de estafa del soporte técnico, en la que los atacantes se hacen pasar por empleados de Microsoft, ha utilizado un nuevo mecanismo, basado en la combinación de elementos HTML y ventanas emergentes, con las que ha conseguido congelar los navegadores de Internet de los usuarios.
Los cibercriminales se valen de un nuevo sistema basado en iframe, un elemento HTML que permite insertar un documento HTMl en otro principal, según ha descubierto la compañía de cibersguridad Trend Micro.

La nueva técnica se utiliza en combinación con la autenticación por ventanas emergentes 'pop-up', y dado que es "nueva y desconocida", puede evitar la detección, como advierten desde Trend Micro.

Como muchas campañas de estafa de servicio técnico, se disfraza de proveedor de servicios de una marca legítima o conocida para atraer a sus víctimas. Esta campaña en particular utiliza a Microsoft, y oculta las URL disfrazándolas, y abriendo dos ventanas emergentes que, al cerrarse, hacen regresar siempre a la página original en forma de bucle.

Mediante una segunda táctica descubierta por primera vez, los ciberdelincuentes siguen añadiendo iframes cuyo contenido, a su vez, es la URL de la página de autenticación y por lo tanto solo devuelve al usuario a la misma URL. Además, estas URLs varían en función de si el navegador es Firefox, Chrome, Edge u otros

Todas estas técnicas utilizan la arquitectura de los navegadores para congelarlo y hacer entrar en pánico al internauta para que llame a un teléfono de soporte falso.

Trend Micro ha registrado que las URL relacionadas con esta campaña han sido visitadas un máximo de 575 veces al día. Los clics registrados procedían de varias URL diferentes, debido al cambio de la dirección IP del 'host' aproximadamente 12 veces al día, por lo que es probable que se distribuyan a través de anuncios desplegados.

Los usuarios deben recordar, según la compañía de ciberseguridad, que existen otras formas de recuperar su navegador, como cerrar el navegador utilizando el Administrador de Tareas. Y si están realmente preocupados, pueden encontrar otros medios legítimos para confirmar el estado de sus sistemas.

Noticias Relacionadas

Director
Alfonso Pajuelo ( director@icnr.es )

Esta web no utiliza cookies y no incorpora información personal en sus ficheros

Redacción (redaccion@icnr.es)

  • Juan José González
  • Javier Ardalán
  • Carlos Schwartz
  • Rafael Vidal

Intelligence and Capital News Report ®
es una publicación de Capital News Ediciones S.L.
Editor: Alfonso Pajuelo
C/ Joaquín María López, 30. 28015 Madrid
Teléfono: 92 118 33 20
© 2019 Todos los derechos reservados.
Prohibida la reproducción sin permiso expreso de la empresa editora.

Optimizado para Chrome, Firefox e IE9+

loading
Cargando...