Ayer mismo se hacía eco de la noticia de que más de 300.000 dispositivos Android habían sido infectados por un troyano bancario que se aprovechaba de una vulnerabilidad del navegador Google Chrome para Android. Pues bien, hoy le toca el turno a la versión del navegador de Google para escritorio, ya que según ha publicado la empresa de seguridad Sophos cuenta con una vulnerabilidad que está siendo explotada por diferentes grupos de piratas informáticos para hacerse con los datos bancarios o instalar malware en sus equipos que les permita recopilar información confidencial de las víctimas.
Lo cierto es que no se trata de un error que acabe de ser descubierto en la seguridad del navegador de Google, sino que se trata de una vulnerabilidad detectada hace más de dos años y que resulta que no fue solucionada correctamente por parte de Google, ya que supuestamente había sido corregido este error con la llegada de Chrome 53.
El fallo en concreto se encuentra en la función history.pushState() de HTML5, que es aprovechada por los piratas para bloquear el uso del navegador en nuestro escritorio simulando que hemos sido infectados por un virus al que han llamado Virus Trojan.worm! 055BCCAC9FEC. Pero nada más lejos de la realidad, puesto que se trata de un falso malware que los piratas aprovechan para ofrecer un también falso soporte técnico que les va a ayudar a limpiar el PC.
En ese momento, en el que las víctimas se agarran a cualquier ayuda para conseguir eliminar el supuesto virus, es cuando los piratas se aprovechan de la situación y les solicitan a las víctimas los datos bancarios a cambio de desinfectar el equipo o que instalen un antivirus facilitado por ellos mismos, que vuelve a ser falso y que lo único que hará es que nos infecte, y ahora sí, con malware.
Por lo tanto, en el caso de que en alguna ocasión estemos usando el navegador Google y notemos que se bloquea para posteriormente aparecer una página aparentemente de soporte de Microsoft indicando que tenemos un virus y que nos pongamos en contacto con ellos si lo queremos eliminar, debemos obviar todo, finalizar el proceso de Chrome desde el administrador de tareas y podemos volver a iniciar el navegador otra vez sin problemas.