Cada cierto tiempo, los traficantes de malware utilizan frases como "Tu navegador está desactualizado, descarga la actualización aquí" para embaucar a usuarios inexpertos con su mercancía maliciosa.

La organización StopMalwertising advierte de otra variante de esta particular táctica, que inicia con anuncios maliciosos que dirigen a páginas capaces de detectar el tipo de navegador que utiliza el usuario y enviarle una notificación falsa que le solicita actualizar su navegador:

La página destino estuvo inicialmente ubicada en securebrowserupdate.com, pero ya fue eliminada. Sin embargo, es muy posible que haya más páginas como esa por ahí.

"En securebrowserupdate.com hay una actualización para cada navegador. Si el script no puede identificar el navegador que se está ejecutando, los Service Packs para Mozilla 5.1, GoogleBot 2.1 o unknown unknown.1 son ofrecidos para descarga", dijeron.

Estás páginas tienen la misma apariencia que los sitios legítimos de los navegadores que tratan de suplantar, por lo que es entendible que algunos usuarios caigan en la trampa. De acuerdo a Trend Micro, usuarios de Francia, EU y España han sido los principales afectados.

"En lugar de una actualización, los usuarios descargan malware detectado como JS_DLOADR.AET, que es capaz de cambiar el binario descargado de tal modo que tenga una carga útil diferente", compartieron los investigadores de Trend Micro.

"El JavaScript malicioso, a su vez, descarga TROJ_STARTPA.AET y lo guarda como {Ruta de descarga del navegador}\install.exe. Basados en nuestro análisis inicial, el Troyano modifica la página de inicio de Internet Explorer del usuario a http://{BLOCKED}rtpage.com, un sitio que puede alojar otros archivos maliciosos que pueden infectar posteriormente al sistema del usuario".

StopMalwertising detectó otro JavaScript en el sitio, el cual aparentemente despliega ventanas y notificaciones como las siguientes:

• Enviar a tu número un sms con un código secreto. Ingresa tu activación con código de confirmación.
• Un error ocurrió mientras se procesaba la solicitud del servidor.
• Software activado exitosamente.

Obviamente, los usuarios están en un peligro adicional de enviar un SMS a un servicio de tarifas premium para activar las actualizaciones falsas.

Mientras que evitar este tipo de engaños es en conjunto imposible, es realmente muy fácil no volverse víctimas de ellos: simplemente hay que asegurarse de descargar las actualizaciones del navegador sólo de los sitios oficiales (tecleando uno mismo la URL correcta) o configurando el navegador para que se actualice automáticamente.