Microsoft Edge tiene una fuente de artículos de noticias en la página de inicio, que incluye algunos anuncios. Según un nuevo informe, algunos de los anuncios en la sección de noticias pueden redirigir a estafas de soporte técnico.
Malwarebytes, una empresa de ciberseguridad que desarrolla el software de protección contra malware del mismo nombre, ha publicado un informe sobre un número creciente de anuncios maliciosos en Edge. Según los informes, los anuncios se encuentran en News Feed, que es la cuadrícula de artículos recomendados que aparece en la página de inicio. Malwarebytes dijo en una publicación de blog: «Hemos identificado varios anuncios que son maliciosos y redirigen a los usuarios desprevenidos a estafas de soporte técnico».
Los anuncios maliciosos, servidos por la red publicitaria Taboola, primero cargan una página que determina si el visitante es un objetivo potencial de estafa: verifica bots, VPN, ciertas ubicaciones geográficas, etc. Si el visitante es el objetivo, se lo redirige a una página que imita una ventana emergente de seguridad de Windows Defender y le pide a la persona que «se comunique con el soporte de Microsoft» con un número de teléfono proporcionado para eliminar un virus.
Las estafas de soporte técnico son (desafortunadamente) increíblemente comunes, pero este ataque se destaca por dos razones. Primero, está directamente en el navegador web de Microsoft, lo que podría hacer que los ataques parezcan más legítimos para las víctimas desprevenidas: Edge ya tiene integración con Windows y otros productos de Microsoft, por lo que el navegador que muestra las indicaciones de Windows Defender no es que inverosímil En segundo lugar, los atacantes se desplazan entre muchos sitios diferentes para alojar las páginas de redirección y estafa. Malwarebytes dijo: «en el lapso de 24 horas, recopilamos más de 200 nombres de host diferentes».
Nos comunicamos con Microsoft sobre el problema y actualizaremos este artículo cuando (o si) obtenemos una respuesta. Por el momento, debe evitar hacer clic en cualquier anuncio en la sección de noticias de Edge (tienen una etiqueta de «Anuncio» en la esquina). También puede ocultar o desactivar por completo el feed en Edge.
Fuente: Malwarebytes