Chromemalw

Según el blog de Trend Micro, en los últimos días han comenzado a circular páginas maliciosas que intentan engañar a los usuarios con avisos falsos de nuevas actualizaciones para navegadores como Internet Explorer, Google Chrome y Firefox.

Estas páginas se propagan a través de anuncios de publicidad maliciosos, y una vez que el usuario accede a una de ellas se muestra una notificación según el navegador web que utilice. Las páginas se caracterizan por utilizar un diseño muy parecido al de los respectivos sitios oficiales, y supuestamente, ofrecen a los usuarios la posibilidad de descargar la última versión disponible de su navegador, incluyendo una versión especial con “protección antivirus“.

Pero en lugar de una nueva versión de Chrome, Firefox o IE, lo que el usuario descarga es un código Javascript malicioso que a su vez se encarga de descargar un troyano identificado como “TROJ_STARTPA.AET“. De acuerdo con investigadores de Trend Micro, este malware cambia la página de incio que el usuario haya configurado en Internet Explorer por otra que aloja diferentes tipos archivos maliciosos, dejando al usuario muy propenso a nuevas amenazas.

Los navegadores de Internet suelen recibir actualizaciones de manera muy constante, sin embargo, ahora esto está siendo aprovechado por los cibercriminales para engañar a los usuarios y propagar malware. Para no caer en estas trampas, siempre es recomendable descargar las últimas versiones de software desde su sitio oficial, y en el caso de navegadores como Firefox y Chrome, siempre es posible actualizar automáticamente desde la misma interfaz.