Gadgets Noticias

Microsoft Edge falla en seguridad: promover sitios web maliciosos

Defender de Microsoft ha aparecido en los titulares sobre cuestiones de seguridad con sus opciones pagas. El servicio VPN de Microsoft integrado en su navegador Edge captura la cuota de mercado. Parece que Microsoft está decidido a brindar seguridad a sus usuarios con mejoras. Sin embargo, un incidente reciente ha hecho temblar esta creencia y puede hacer añicos la imagen de Microsoft de brindar seguridad a sus usuarios.

Según el último informe publicado por Malwarebytes, se ha observado que Microsoft Edge muestra anuncios maliciosos en su fuente de noticias. Parece no intencionado; El conglomerado tecnológico permitió que terceros publicaran anuncios maliciosos en las noticias de Microsoft Edge, engañando a los usuarios haciéndoles creer que su PC estaba siendo atacada. Estos artículos parecen normales a primera vista, pero cuando hace clic en ellos, un sitio web falso de ataque de casilleros de ventanas lo atrapará y lo indicará que llame a un número de soporte técnico falso para «solucionar el problema».

Imagen cortesía: NEOWIN

¿Cómo funcionan estas direcciones incorrectas?

El malware es inteligente en la forma en que funciona, según Malwarebytes. El anuncio de banner malicioso solo dirige a los objetivos potenciales a la página de fraude de soporte técnico. El bot, la VPN y la geolocalización se muestran simultáneamente en la página de anuncios real de la red publicitaria de Taboola. La compañía afirma que se usa una cadena JavaScript codificada en base64 para ayudar con la diferencia.

Malwarebytes pudo compilar más de 200 nombres de host únicos en menos de 24 horas. Tal vez no sea del todo sorprendente que uno de los dominios relacionados esté vinculado a una persona que resulta ser el director de una empresa de software con sede en Delhi, India.

Para determinar si el agente que hizo clic en él era una persona o un bot, el atacante busca en los datos del navegador de ese agente. Si es un bot, el anuncio malicioso carga un artículo válido en lugar de la página falsa de bloqueo del navegador para que el bot crea que es seguro. Solo cuando una persona hace clic, la trampa se abre.

Aquí hay una imagen que explicará cómo funciona este ataque de malware.

Microsoft Edge falla en seguridadImagen cortesía: Malwarebytes

¿Quién es el objetivo?

Microsoft Edge falla en seguridad

Este script está diseñado para mostrar solo redireccionamientos maliciosos a posibles víctimas mientras ignora bots irrelevantes, VPN y geolocalizaciones que son irrelevantes y deben presentarse como un sitio web benigno vinculado al anuncio. Los estafadores de soporte técnico a menudo usan páginas de bloqueo de navegador falsas en esta estrategia para engañar a los clientes desprevenidos.

Lo que llama la atención es el uso de infraestructura en la nube, lo que hace que sea increíblemente difícil de prevenir. Por lo tanto, cuando vea las noticias mientras usa Microsoft Edge, preste atención a los enlaces en los que hace clic. Y si, después de hacer clic en un artículo en el News Feed, observa una advertencia en su navegador, debería verlo de forma sospechosa.

Característica adicional: use el antivirus en tiempo real T9 para protegerse del malware mientras está en línea

Uno de los mejores productos antivirus disponibles en la actualidad es T9, que recibió la certificación iVB100 hace dos años y actualmente la posee. Los siguientes son solo algunos de los muchos beneficios de usar este programa:

Amenazas como infecciones, amenazas de día cero, malware, troyanos, PUP, adware y más son cosas contra las que se defiende el antivirus T9. T9 Antivirus lo protege de las últimas amenazas instalando periódicamente las últimas actualizaciones de definiciones de bases de datos. Ayuda a eliminar aplicaciones de inicio innecesarias. Además, se incluye un módulo StopAllAds para evitar ventanas emergentes durante la navegación.

La última palabra sobre Microsoft Edge falla en la seguridad: promover sitios web maliciosos

Las malas noticias para Microsoft Edge son serias. La empresa tiene dificultades para convencer a los consumidores de que cambien de Google Chrome y ha optado por centrarse en la seguridad para atraer a los usuarios a probarlo en otros navegadores. Microsoft Edge agrega una capa de protección para mantener a los usuarios seguros mientras navegan.

Sin embargo, será difícil para Microsoft persuadir a los usuarios de que Edge es más seguro que Chrome, ya que se ha visto que envía anuncios cuestionables en sus noticias. Solo podemos esperar que Microsoft mejore y detenga estos ataques en el futuro.

Síguenos en las redes sociales: Facebook, Instagram y YouTube. Contacta con nosotros para cualquier duda o idea. Estaremos encantados de proporcionarle una resolución. A menudo publicamos consejos, soluciones y pautas para problemas tecnológicos comunes.

También puede gustarte...