{"id":334581,"date":"2024-06-19T18:01:25","date_gmt":"2024-06-19T16:01:25","guid":{"rendered":"https:\/\/sftarticles.wpenginepowered.com\/es\/?p=334581"},"modified":"2025-06-12T16:53:00","modified_gmt":"2025-06-12T14:53:00","slug":"si-ves-este-mensaje-de-error-en-chrome-desconfia-podrias-infectar-tu-pc-con-malware","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/es\/si-ves-este-mensaje-de-error-en-chrome-desconfia-podrias-infectar-tu-pc-con-malware\/","title":{"rendered":"Si ves este mensaje de error en Chrome, desconf\u00eda: podr\u00edas infectar tu PC con malware"},"content":{"rendered":"\n

Una nueva campa\u00f1a de distribuci\u00f3n de malware est\u00e1 haciendo uso de errores falsos en Google Chrome, Microsoft Word y OneDrive<\/strong>. Seg\u00fan recoge BleepingComputer<\/a><\/strong>, el fin de estas falsas alertas es enga\u00f1ar a los usuarios y hacerles ejecutar “correcciones” maliciosas de PowerShell<\/strong>, con el fin de instalar malware en sus ordenadores. La campa\u00f1a est\u00e1 siendo utilizada por diversos grupos de ciberdelincuentes, como ClearFake<\/strong>, ClickFix<\/strong> y TA571<\/strong>, este \u00faltimo conocido por distribuir grandes vol\u00famenes de emails de spam con malware y ransomware.<\/p>\n\n\n

\r\n
\r\n
\r\n
\r\n \"Google\r\n <\/div>\r\n
\r\n Google Chrome<\/span>\r\n DESCARGAR<\/a>\r\n <\/div>\r\n
\r\n <\/path><\/path><\/text><\/svg>\r\n <\/div>\r\n <\/div>\r\n
\r\n <\/span>\r\n <\/div>\r\n
\r\n \r\n <\/div>\r\n <\/a>\r\n <\/div>\r\n<\/div>\n\n\n\n

En ataques anteriores, ClearFake utilizaba superposiciones de webs para incitar a los usuarios a instalar falsas actualizaciones del navegador<\/a>. En los nuevos ataques, adem\u00e1s de las superposiciones, los ciberdelincuentes emplean JavaScript en archivos adjuntos HTML y web comprometidas<\/strong>.<\/p>\n\n\n\n

Seg\u00fan un informe de la empresa de ciberseguridad ProofPoint<\/a><\/strong>, estos mensajes de error enga\u00f1an al usuario para que copie una supuesta correcci\u00f3n de PowerShell en el portapapeles, y luego la pegue y ejecute<\/strong> usando la funci\u00f3n Ejecutar o en una consola PowerShell con permisos de administrador. “Aunque la cadena de ataque requiere una interacci\u00f3n significativa del usuario para tener \u00e9xito, la ingenier\u00eda social es lo suficientemente inteligente como para presentar a alguien lo que parece un problema real y una soluci\u00f3n simult\u00e1neamente, lo que puede incitar a un usuario a actuar sin tener en cuenta el riesgo<\/strong>“, advierte la compa\u00f1\u00eda.<\/p>\n\n\n\n

Proofpoint ha identificado tres cadenas de ataque diferentes<\/strong> en sus etapas iniciales, de las cuales solo una no se atribuye con seguridad a TA571. En el primer caso, asociado a ClearFake, los usuarios visitan una web comprometida que carga un script malicioso alojado en la cadena de bloques de Binance<\/strong>. Este script muestra una falsa advertencia de Google Chrome y pide al visitante que instale un “certificado ra\u00edz” mediante la ejecuci\u00f3n de un script PowerShell.<\/p>\n\n\n

\n
\"\"
Falso mensaje de error en Microsoft Word – Proofpoint<\/figcaption><\/figure>\n<\/div>\n\n\n

La segunda cadena de ataque, relacionada con una campa\u00f1a de ClickFix, utiliza inyecciones en web comprometidas que crean iframes para mostrar errores falsos de Google Chrome<\/strong>, solicitando a los usuarios ejecutar comandos PowerShell. La tercera cadena de ataque utiliza emails con archivos adjuntos HTML que parecen documentos de Microsoft Word<\/strong>, pidiendo a los usuarios que instalen la extensi\u00f3n “Word Online”<\/strong> para ver el documento correctamente.<\/p>\n\n\n\n

En todos los casos, los comandos PowerShell descargan y ejecutan archivos maliciosos, resultando en infecciones<\/a> como Matanbuchus<\/strong> o DarkGate<\/strong>. Con estas nuevas campa\u00f1as, los ciberdelincuentes se aprovechan de la falta de concienciaci\u00f3n sobre los riesgos de ejecutar comandos PowerShell<\/strong> y de la incapacidad de Windows para detectar estas acciones maliciosas.<\/p>\n\n\n

\r\n
\r\n
\r\n
\r\n \"Google\r\n <\/div>\r\n
\r\n Google Chrome<\/span>\r\n DESCARGAR<\/a>\r\n <\/div>\r\n
\r\n <\/path><\/path><\/text><\/svg>\r\n <\/div>\r\n <\/div>\r\n
\r\n <\/span>\r\n <\/div>\r\n
\r\n \r\n <\/div>\r\n <\/a>\r\n <\/div>\r\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Una nueva campa\u00f1a de distribuci\u00f3n de malware est\u00e1 haciendo uso de errores falsos en Google Chrome, Microsoft Word y OneDrive. Seg\u00fan recoge BleepingComputer, el fin de estas falsas alertas es enga\u00f1ar a los usuarios y hacerles ejecutar “correcciones” maliciosas de PowerShell, con el fin de instalar malware en sus ordenadores. La campa\u00f1a est\u00e1 siendo utilizada … Continue reading “Si ves este mensaje de error en Chrome, desconf\u00eda: podr\u00edas infectar tu PC con malware”<\/span><\/a><\/p>\n","protected":false},"author":9256,"featured_media":334594,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":1},"categories":[9317],"tags":[],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-334581","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/334581","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/users\/9256"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/comments?post=334581"}],"version-history":[{"count":1,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/334581\/revisions"}],"predecessor-version":[{"id":359410,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/334581\/revisions\/359410"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media\/334594"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media?parent=334581"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/categories?post=334581"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/tags?post=334581"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/usertag?post=334581"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/vertical?post=334581"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/content-category?post=334581"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}