A principios de año, los compañeros de RedesZone nos hablaron de un fallo de seguridad presente en el navegador de Google, Chrome, que permite llevar a cabo una técnica que se conoce como “Download Bomb “, una técnica mediante la cual el navegador consume el 100% del procesador, deja el equipo bloqueado y hace que algunas estafas, como la del falso soporte técnico, sean mucho más creíbles. Este fallo de seguridad fue solucionado con la llegada de Google Chrome 65 el pasado mes de marzo, sin embargo, parece que con Google Chrome 67 este fallo ha vuelto a las andadas.

La técnica del “Download Bomb” permite a piratas informáticos aprovecharse de un fallo en el navegador de manera que, lanzando miles de descargas al mismo tiempo, este consuma el 100% de los recursos disponibles. Esta técnica es muy común verla en páginas de falso soporte técnico, y es que, al hacer que el ordenador funcione más lento de lo normal, conseguimos que la estafa sea mucho más creíble y que las víctimas de estas campañas caigan con mayor probabilidad.

Este fallo de seguridad fue solucionado con la llegada de Google Chrome 65, en marzo de este mismo año. Sin embargo, tras el lanzamiento de Google Chrome 67, el pasado 12 de junio de 2018, este fallo volvía a aparecer en el navegador de Google, volviendo a poner en peligro a los usuarios del mismo y haciendo a los usuarios susceptibles al fallo de las Download Bombs.

Google Chrome 67

Este fallo de seguridad no supone ningún peligro para nuestros datos ni nuestra privacidad, simplemente es una técnica que ayuda a la ingeniería social a ser mucho más efectiva. Cuando la víctima llega a la típica página web de un falso soporte técnico, una página normalmente que suele decir que tenemos decenas de virus o un problema muy grave en Windows y nos invita a llamar a un número para solucionarlo, se ejecuta el script oculto en dicha página para explotar este fallo y hacer que el navegador pase a consumir el 100% del procesador, haciendo que la página del virus o los errores sea mucho más creíble.

Falso soporte técnico - Google Chrome bloqueado

Normalmente el uso de la CPU suele ser tan elevado que es imposible hasta cerrar el navegador. Además, al cerrar la página, si restauramos la sesión y se vuelve a cargar la página maliciosa volveremos al mismo punto donde este queda totalmente bloqueado.

El fallo “Download Bomb” también afecta a otros navegadores, y no podemos hacer nada para protegernos

Este fallo de seguridad también afecta a otros navegadores web como Firefox, Vivaldi, Opera y Brave. Además, no hay forma de protegernos de él, salvo esperar a que los responsables de los diferentes navegadores web lancen la correspondiente actualización que nos permita protegernos de ellos. Por el momento solo podemos esperar a que estas actualizaciones lleguen y, mientras tanto, utilizar el sentido común para evitar las webs que hacen uso de esta técnica.

Microsoft Edge e Internet Explorer no están afectados por este fallo. Parece que Microsoft, esta vez, ha hecho bien en el desarrollo de su navegador web.

¿Qué opinas de la vuelta del fallo que permite las “Download Bomb”?

El artículo Google Chrome 67 vuelve a abrir el fallo “Download Bomb”, previamente corregido en Chrome 65 se publicó en SoftZone .

Ver noticia original

Uso de cookies

Este sitio web utiliza cookies para que tengas la mejor experiencia de usuario. Si continuas navegando estas dando tu consentimiento para la aceptación de las mencionadas cookies y la aceptación de lapolítica de cookies, pincha el enlace para mayor información.

ACEPTAR

Pin It on Pinterest

Share This