Si aún usa Microsoft Edge, debe tener cuidado: se acaba de descubrir una nueva campaña de publicidad maliciosa y, si es víctima de ella, su PC podría estar en riesgo.
Según Malwarebytes, los atacantes están abusando de la función News Feed de Microsoft Edge para atacar a sus víctimas. Esto es lo que sabemos sobre esta nueva estafa inteligente.
La publicidad maliciosa se refiere a la incorporación de malware en los anuncios, que es exactamente lo que está sucediendo en esta última estafa de Microsoft Edge. Descubierto por primera vez por el equipo de inteligencia de amenazas de Malwarebytes, la operación parece haber comenzado hace al menos dos meses, si no más. Es difícil estimar cuántas personas han caído en la trampa hasta ahora.
La campaña de estafa se ejecuta a gran escala. Los atacantes supuestamente cambian entre cientos de subdominios ondigitalocean.app diferentes por día y cada uno de esos subdominios se utiliza para alojar un sitio web fraudulento destinado a estafar a los usuarios de Edge desprevenidos.
Los actores de amenazas inyectan anuncios llamativos en la fuente de noticias de Microsoft Edge. Si un usuario tiene la tentación de consultar el artículo, se comprueban varias cosas en su navegador, como su ubicación y su zona horaria.
Parece que no todos los usuarios son lo suficientemente «valientes» como para continuar con la estafa. Si el navegador del usuario no cumple con los requisitos del atacante, se le redirige a una página de señuelo y no sucede nada más. Sin embargo, si el usuario marca todas las casillas, se le dirige a una página de destino fraudulenta.
Suponiendo que el usuario llega a la página de destino de la estafa, lo que sigue es un patrón bien conocido que muchos actores de amenazas han utilizado en el pasado. La página de inicio le dice al usuario que el Centro de seguridad de Windows Defender encontró un virus troyano y bloqueó la computadora por razones de seguridad. Luego se les da un número de teléfono (supuestamente gratuito) para marcar y desbloquear su computadora.
Malwarebytes no especificó qué sucede si uno llama al número de teléfono que figura en la lista, pero la forma en que esta estafa suele ocurrir es que los estafadores obtienen el control remoto de su computadora y la bloquean hasta que se les paga. Esto a menudo parece ser legítimo y es menos una extorsión y más una especie de «pague por solucionar este problema técnico para usted». También se puede ofrecer a los usuarios que se suscriban a un contrato de soporte técnico de mayor duración.
Microsoft Edge es el navegador predeterminado para los usuarios de Windows y, al igual que su hermano mayor (ahora retirado), Internet Explorer, se usa principalmente para descargar un navegador diferente. Statcounter sitúa la cuota de mercado de Edge en un 4,3 %, lo que lo convierte en un pez pequeño en un gran estanque dominado en gran medida por el tiburón que es Google Chrome (65,52 %). A veces intercambia golpes con Mozilla Firefox, que actualmente tiene una participación de mercado del 3,16%.
Por el momento, si usa Microsoft Edge y desea evitar problemas, es mejor ignorar las noticias por completo y simplemente visitar un sitio de noticias confiable directamente para mantenerse actualizado.
Recomendaciones de los editores