Tienes alguna consulta? (+598) 2400 4378

infouy@sadvisor.com

Ataque a través de Chrome: Catch-All

8 noviembre 2017
 noviembre 8, 2017
Categoría Noticias

Una nueva campaña de phishing está siendo distribuida a través de una extensión maliciosa para el navegador Chrome. Se caracteriza por capturar y enviar  todo lo que un usuario digita en él a un servidor remoto de comando y control. Su alcance es bastante amplio; aparentemente afectaría a todas las versiones del navegador.

Se le ha denominado Catch-All y se propaga vía correo electrónico, engañando al destinatario diciéndole que alguien le ha enviado fotos por WhatsApp. En caso que dicho  usuario siga el link incluido en el correo, se simula la instalación de la versión de WhatsApp (para Windows), cuando en realidad lo que se descarga es un instalador de la extensión maliciosa para Chrome.

Una vez en ejecución, además de instalar la extensión, el instalador cambia configuraciones en el sistema operativo y en el propio navegador, deshabilitando la aprobación previa para la ejecución de scripts, autorizando permanentemente todas las extensiones instaladas y deshabilitando las protecciones de navegación segura.

El engaño usado no responde a la forma de operar de Whatsapp, dado que si a alguien le envían fotos por allí, es porque ya dispone de la aplicación en su móvil,  por lo cual las recibiría sin problema. Por otra parte, no se reciben notificaciones por correo de nada  que se envíe por WhatsApp.

Por tanto, se debe considerar que  la población objetivo en este caso es un público altamente desconocedor de las características generales de cómo funciona este servicio de mensajería instantánea. También podría considerarse a todas aquellas personas  que no tienen cuidado alguno respecto a los correos que reciben.

Si bien por el momento el único país afectado es Brasil, es muy  posible que el ataque se propague a nivel global, o que la técnica utilizada sea imitada por otros ciberdelincuentes.

En este sentido, Security Advisor brinda las siguientes recomendaciones generales a nivel corporativo:

•En lo posible habilitar una solución de escaneo antimalware en el servidor de correo; la identificación y eliminación temprana de mensajes maliciosos antes de que lleguen a los destinatarios puede ahorrar muchos problemas.

•Asegurarse de que las definiciones de la solución antimalware en puestos de trabajo y servidores estén permanentemente actualizadas.

•Asegurarse de que los navegadores estén actualizados en sus últimas versiones, en todos los puestos de trabajo.

•Utilizar filtros adecuados de contenido web para evitar que los usuarios puedan acceder a URLs sospechosas o claramente maliciosas.

•Deshabilitar las URLs activas en los mensajes de correo; si un link no puede ser cliqueado, pasa a ser un riesgo menor, dado que el usuario debería copiarlo y pegarlo en su navegador para poder accederlo, y es algo que no todos los usuarios estarían dispuestos a hacer.

•No permitir que los usuarios instalen software de ningún tipo sin la intervención de TI.

•Notificar a los usuarios regularmente sobre nuevos ataques de phishing, de manera que estén advertidos sobre qué tipos de engaños se podrían estar recibiendo.