Los estafadores están plantando anuncios maliciosos en el feed de noticias de Microsoft Edge, según una nueva investigación de antivirus y VPN proveedor Malwarebytes.
En un entrada del blog (se abre en una nueva pestaña) por su equipo de inteligencia de amenazas, la compañía afirma que el esquema, creado para «dirigir a las víctimas a páginas de estafa de soporte técnico», ha estado en marcha durante al menos dos meses.
Esta operación de estafa en particular ha sido particularmente efectiva debido a que el feed de noticias de Microsoft Edge se duplica como la página de inicio del navegador web, aumentando las posibilidades de que los usuarios puedan ser atraídos por «historias impactantes o extrañas» que han sido colocadas allí por los atacantes.
Noticias falsas en Microsoft Edge
Una vez que el usuario ha hecho clic en una noticia falsa, se ejecuta un script para decidir si el usuario debe ser objeto de la estafa. Según Malwarebytes, el script tiene como objetivo filtrar «los bots, las VPN y las geolocalizaciones que no son de interés», y que estos equipos son enviados en su lugar a una página señuelo inofensiva.
«Este esquema pretende engañar a usuarios inocentes con falsas navegador páginas de casilleros, muy conocidas y utilizadas por los estafadores de soporte técnico», escribió Malwarebytes, en referencia a la plaga de malvertising, mediante el cual los actores de la amenaza sirven anuncios falsos a los usuarios con el fin de comprometer sus dispositivos.
La operación de estafa se basa en una lista siempre cambiante de dominios maliciosos servidos por la nube de DigitalOcean de DigitalOcean infraestructura, lo que hace que la amenaza sea difícil de erradicar por completo. Malwarebytes afirmó que, en el transcurso de 24 horas, se utilizaron más de 200 nombres de host diferentes para estafar a las páginas de soporte técnico.
También señaló los considerables esfuerzos por ocultar la información de identificación (conocida como huella dactilar) sobre servidores y dispositivos involucrados en la campaña.
Sin embargo, la empresa conectó uno de los dominios recogidos, previamente reportado como sospechoso (se abre en una nueva pestaña), a Sumit Kalra, que figura como director de «Mws Software Services Private Limited», una empresa con sede en Delhi que trabaja en «Informática y actividades conexas».
También vinculó a Kalra con una serie de otros dominios involucrados en esta campaña en particular, que según Malwarebytes es «una de las más grandes que estamos viendo en términos de ruido de telemetría».
TechRadar Pro ha pedido a Kalra, a Mws Software Services Private Limited y a Microsoft que hagan comentarios.
Navegadores por defecto y malvertising
Microsoft Edge es el navegador web por defecto en Windows 10 y 11, lo que lo convierte en un objetivo principal para los estafadores que buscan dirigirse al mayor número de usuarios incautos que son menos conscientes de las medidas que pueden tomar para mantenerse seguros en línea.
Los usuarios que buscan protegerse de las estafas de soporte técnico falso y de otros actores de amenazas pueden querer instalar uno de los mejores VPN gratuitas, considere una navegador web anónimo, o simplemente cambiar su página de inicio de Microsoft Edge de la fuente de noticias por defecto.
También deben mantener un sano escepticismo cuando interactúen con contenidos de una fuente desconocida o de dudosa reputación. Si una noticia parece demasiado buena para ser cierta, pensarlo dos veces antes de hacer clic en ella puede ser de gran ayuda.
Hacer clic en un anuncio falso puede hacer que el dispositivo se infecte con malware. Pero los estafadores a veces sólo quieren que los usuarios crean que han sido infectados y sigan lo que la página les pide. Puede ser que llamen a un número de teléfono determinado o que envíen dinero a un actor desconocido, siendo esto último una forma de ransomware.
Para estar seguros, los usuarios también deben estar atentos a las páginas que hacen estas peticiones. Por lo general, es el software antivirus, y no el navegador web, el que informa sobre las amenazas a la seguridad de un dispositivo.