Seguridad

¡Cuidado! No caigas en la trampa “Fuente no encontrada”

The-HoeflerText-font-wasnt-found-virus
La próxima vez que por curiosidad o accidente llegues a una pagina de contenido ilegible y te pida que descargues una fuente faltante y actualizar el paquete de fuentes de Chrome para poder leer la publicación …
…¡¡¡Es una trampa!!! ¡¡¡No lo hagas!!!
Ya de por sí esto es lo que debería dictarte el sentido común, pero no esta demás avisar. Timadores y hackers tienen en la mira a usuarios de Chrome con esta nueva estafa en la que es increíblemente fácil caer.

Pero ¿Que es y como funciona?

El mes pasado algunas firmas de seguridad comenzaron a anunciar que hackers pueden inyectar scripts en paginas web legítimas pero con poca seguridad. El script que tiene como objetivo al navegador Chrome en Windows, sobreescribe el sitio web hackeado en el navegador de la victima para hacer que esta sea ilegible, dándole al usuario la oportunidad de arreglar un error ficticio.

Un popup” que contiene el mensaje “La fuente HoeflerText no se encuentra” (HoeflerText’ font wasn’t found,) pide al usuario que instale una actualización en su equipo. Esta supuesta actualización es en realidad malware que infecta tu sistema.

HoeflerText-font-was-not-found-malware

Así que un usuario desprevenido, por medio de una búsqueda o un enlace en una red social puede llegar a una de estas paginas y toparse con este bien disimulado timo, que te deja infectado con el ransomware “Spora”, uno de los mas conocidos y mejor operados recientemente descubierto a principios de este año, con canales de infección activos, criptografía avanzada y servicios de pagos de rescate avanzados.

Lo que hace de esta estafa mas fácil de caer es que todo en el mensaje del navegador parece legitimo, desde el tipo de fuente faltante, la ventana informativa, el logo de Chrome, hasta la sombra azul en el botón actualizar.

¿Como reconocer el timo?

Aunque como decia antes, mejor usar el sentido común y no aceptar nunca este tipo de mensajes ya que el navegador tiene sus propios métodos de actualización, existen varias maneras de detectar que el mensaje es falso.

Primero que nada, la ventana emergente esta escrita de cierta forma, dice por ejemplo que estas usando la versión 53 de Chrome aunque no sea asi, ya esto te da una buena pista.

Segundo, tenemos los nombres de archivo: Al hacer clic en el botón actualizar comienza a descargar un archivo con el titulo “Chrome Font v7.5.1.exe.” Este nombre no es el mismo que indica el mensaje en la ventana, donde se lee “Chrome_Font.exe.”

Muy probablemente el navegador te de una advertencia al tratar de descargar o quizá pronto Google evitara que descargues o siquiera visites sitios con este contenido malicioso, para el momento de escribir esta nota todavía no esta marcado como malware.

HoeflerText-font-was-not-found-malware
VirusTotal revela que solo 9 de 59 softwares antivirus lo identifican correctamente como malware. La recomendación es la de siempre navegar con precaución, sobretodo al hacer descargas de internet, mantener su software antivirus al dia y no aceptar actualizaciones ni mejoras del navegador por este medio.

Cuentanos ¿que opinas?