Cuidado con el falso soporte técnico que se aprovecha de un fallo en Chrome y Firefox

Se ha detectado una campaña de estafas que se está ofreciendo falso soporte técnico, la cual se apoya en la explotación de un fallo que termina sobrecargando el navegador web para luego esperar que la víctima les termine llamando con el fin pedir ayuda.

En muchas ocasiones la estafa puede empezar por alguien que llama a la víctima, diciendo que trabaja para Microsoft. Este falso soporte técnico está haciendo rondas para explotar un fallo presente hallado en Google Chrome que fue descubierto en febrero. A pesar de haber sido corregido en su momento, parece que ha vuelto en la versión 67 del navegador. Firefox y otros navegadores basados en Chromium como Opera, Brave y Vivaldi parece que también están afectados.

Para la estafa utilizan un programa de interfaz llamado window.navigator.msSaveOrOpenBlob, que combinado con otras funciones permite a los navegadores descargarlo repetidamente hasta colapsar la aplicación. Llegados a este punto, aparece un falso mensaje de error emergente que informa a la víctima del problema, ofreciendo además un número de teléfono de ayuda. Pero en lugar de ayudar, lo que intentan los estafadores es obtener datos personales e información financiera con el fin de robar el dinero.

Tras destaparse la estafa, Google y Mozilla están investigando de forma activa el problema con el fin de corregirlo, así que se espera que pronto tenga solución, aunque viendo que ya ha habido una regresión que lo ha reactivado, no se puede descartar que vuelva a pasar una tercera vez. En caso de encontrarse con esta estafa, ya sea recibiéndola mediante una llamada telefónica o bien descargando un programa malintencionado, lo que se recomienda es ignorar todo lo relacionado con este falso soporte.

Por otro lado, Microsoft ni ninguna otra compañía va a llamar a casa de nadie de forma unilateral para avisar sobre un problema presente en su ordenador.

Fuentes: MakeUseOf y ArsTechnica