Casi todo internauta se ha enfrentado a la situación de pinchar accidentalmente en un anuncio y que el navegador le lleve a otra página de la que no puede salir pese a presionar repetidamente el botón de ‘volver’. Se trata de un método usado ampliamente por los sitios maliciosos que ha sido ampliamente discutido en la Red.

Jerome Segura, especialista en seguridad web, llamó la atención sobre este problema en su cuenta de Twitter la semana pasada. Según explica, este se debe a un código JavaScript en las páginas web maliciosas que provoca una sobrecarga del 100 % en la unidad central de procesamiento de la computadora (CPU, en inglés), e impide cerrar la pestaña o el navegador y dificulta el funcionamiento de todo el dispositivo.

Los empleados de Google están al tanto de este fallo desde hace dos años y tratan de resolverlo. De momento, han presentado tres parches para el proyecto Chromium que a la larga están dirigidos a eliminar la vulnerabilidad. Chromium es un navegador con código abierto, partes de cuyo código fueron usados en la creación de Google Chrome y Opera.

¿Cómo se manifiesta la vulnerabilidad?

La vulnerabilidad se manifiesta con una notificación del sistema que alerta de un software malicioso con el mensaje «Internet Security Alert! Code: 055BCCAC9FEC». Este se activa cuando el usuario accede a una web fraudulenta. Una vez allí, aunque se cliquee el botón de ‘volver’, se vuelve a cargar la misma página después de que el sitio se incruste en el historial del navegador con enlaces que llevan a la misma página, atrapando así al usuario en un bucle, informa el portal ZDNet.

El problema puede resurgir incluso después de cerrar Chrome a través del administrador de tareas de Windows, ya que al volver a abrir el navegador puede restaurarse automáticamente la página web maliciosa.

Para dejar la página, algunos usuarios llegan incluso a recurrir al servicio técnico. Aquí les espera otro peligro: estas páginas pueden contener datos falsos de soporte técnico, donde estafadores pueden intentar obtener la información de tarjetas de crédito o persuadir al usuario para que les conceda acceso remoto a su computadora.

Fuente: Actualidad.rt.com

Compartir