Mensaje de error en Chrome y Word: por que nunca debes hacer clic

Mensaje de error en Chrome y Word: por que nunca debes hacer clic

Ten cuidado si ves un mensaje de error pidiendo que actúes de inmediato: podría ser una trampa.

Las amenazas en línea se multiplican debido al ingenio de los piratas informáticos. Correos fraudulentos que simulan ser de un banco, falsas llamadas telefónicas de soporte técnico o incluso CV infectados enviados a reclutadores, las técnicas son variadas pero sus objetivos son siempre los mismos: robar información sensible o instalar software malicioso en tu ordenador.

Actualmente, un nuevo ataque se ha puesto de moda: mostrar falsos mensajes de error para pedir a los usuarios a instalar ellos mismos un "parche", que en realidad resulta ser un virus. Estas alertas fraudulentas se muestran en forma de ventanas emergentes al visitar un sitio web o leer un correo electrónico, e indican que un error o fallo requiere una acción por su parte. A continuación, ofrece un botón titulado "Cómo solucionarlo" y te invita, por supuesto, a hacer clic en él y seguir las instrucciones.

Revelado por Proofpoint, este método es más difícil de poner en práctica que el phishing tradicional, por ejemplo, porque requiere realizar algunas acciones específicas, como pegar texto en PowerShell. Sin embargo, es eficaz porque utiliza aplicaciones muy populares y extendidas, como Chrome, Word y OneDrive. Si visitas un sitio web fraudulento utilizando el navegador Chrome, es posible que veas un mensaje diciendo que hay un problema en la página y pidiéndote que copies código en Windows PowerShell para solucionar el problema.

También puedes recibir un correo electrónico que contenga un archivo adjunto en formato ".htm" o ".html" que, al abrirlo, muestre una página web imitando el programa Word. En ese caso, aparece una ventana en la que se advierte que falta la extensión "Word Online" y te pide hacer clic en el botón "Cómo solucionarlo". Los hackers pueden incluso enviarte un correo electrónico con un enlace a un archivo de OneDrive que muestra uno de los famosos códigos de error "0x8004de86", que es posible que ya hayas encontrado si utilizas Windows.

En todos los casos, el método es el mismo: mostrar un falso mensaje de error para un problema inexistente e invitarte a tomar medidas para resolverlo. Para protegerte contra esta técnica de ataque, sólo hay una solución: mantenerse alerta. Ten en cuenta que aplicaciones como Chrome, Word o OneDrive nunca mostrarán una ventana o pop-up pidiéndote que copies texto en PowerShell o que hagas clic en un botón de "Cómo solucionarlo". Si visitas una página web o abres un archivo adjunto que muestre una ventana de este tipo, ciérrala inmediatamente, haz una búsqueda en Internet sobre el mensaje recibido y ejecuta un antivirus en caso de duda.