Clicky

Estafadores están abusando activamente de un nuevo error del navegador Firefox

Categoría: Seguridad
Visitas: 904
Firefox

El error permite a los delincuentes bloquear el navegador de la víctima

Estafadores de soporte técnico están explotando activamente un error de bloqueo del navegador Firefox (browlock) para persuadir a las potenciales víctimas que llamen en 5 minutos a su línea falsa de soporte de Windows para evitar que sus sistemas estén deshabilitados.

El error permite a los delincuentes bloquear el navegador de la víctima, evitando que cierre la pestaña del navegador que muestra la página de estafa de soporte técnico.

Esto se hace enviándoles correo no deseado con una gran cantidad de solicitudes de confirmación de autorización porque no hay límite de velocidad para evitarlo y robando el foco de la página principal.

Para recuperar el control de Firefox y evitar el bloqueo del navegador, deberás utilizar el Administrador de tareas de Windows para finalizar el proceso asociado con el navegador web.

A continuación se incluye una demostración en vídeo del sitio de estafa de soporte técnico detectado por el investigador de inteligencia de amenazas de Malwarebytes, Jérôme Segura.

Segura dice que esta es una solución alternativa para una corrección emitida para parchear un error similar de Firefox en junio que también permitió que las páginas mostraran tantas ventanas emergentes de inicio de sesión como quisieran, lo que provocó que se bloqueara la pestaña del navegador.

Según Paul Zühlcke de Mozilla, el error fue descubierto hace tres meses y afecta a Firefox 70.x Stable, 71.x Beta y 72.x Nightly.

Zühlcke está trabajando actualmente en una solución que debería proporcionarse con una futura versión de Firefox y evitar que los estafadores bloqueen los navegadores web de sus víctimas.

Estafa de soporte técnico abusando del nuevo error

Los estafadores que fueron detectados por Segura mientras explotaban activamente el nuevo bloqueo del navegador Firefox están tratando de asustar a sus víctimas para que llamen a su "línea de soporte" al mostrar el siguiente mensaje detrás de las innumerables ventanas emergentes de confirmación de autenticación que bloquean el navegador:

Do not ignore this important warning
Please stop and do not close the PC
The registry key of your computer is locked.
Why did we block your computer?
The Windows registry key is illegal.
This Windows desktop is using pirated software.
This Windows desktop sends viruses over the Internet.
This Windows desktop is hacked
We block this computer for your safety.
Please call us within 5 minutes to prevent your computer from being disabled.

Si bien su mensaje es obviamente un galimatías destinado a asustar a sus objetivos y probablemente no funcionará con la mayoría de las personas que llegan a su página de estafa, algunos serán engañados y pedirán ayuda.

Para bloquear el navegador, los estafadores explotan el error usando el código que Segura compartió con el equipo de Firefox cuando informaron el problema el martes.

Exploit code

En el momento en que se publicó este artículo, el sitio de estafa disponible en d2o1sv4d11x6bc[.]cloudfront[.]net/firefox/index.html estaba inactivo, pero Mozilla proporciona un sitio de prueba de concepto en https://eviltrap.site/trap/confirm-auth-prompt-spam/ si quieres verlo más de cerca.

Las estafas de soporte técnico y los bloqueos de navegador van de la mano

Los bloqueos de navegación evitan que los usuarios de un navegador web realicen ciertas acciones, como abrir una nueva pestaña o ventana, navegar a otro sitio web o incluso poder acceder al escritorio.

Este tipo de problema también ha afectado en el pasado a los usuarios de Chrome, pero los informes de los bloqueos de Firefox explotados activamente en campañas de estafa de soporte técnico fueron mucho más frecuentes [1, 2, 3].

Los estafadores de soporte técnico utilizan varios métodos para acercarse a sus objetivos, anuncios falsos plantados en los resultados de búsqueda de Google y diseñados para imitar anuncios legítimos de eBay, redirigiendo a sitios de estafa de soporte técnico que también intentarán bloquear tu navegador en lugar de cargar el sitio de subastas de eBay.

En diciembre de 2018, los delincuentes utilizaron JavaScript para crear un bucle ineludible que reclamaría todos los recursos de la CPU, lo que imposibilitaría a los usuarios cerrar la pestaña, el navegador web e incluso su computadora sin matar el proceso de Chrome.

Como descubrió Symantec en noviembre de 2018, las campañas de estafa de soporte técnico también se han visto con mayor frecuencia utilizando técnicas de ofuscación como rutinas de ofuscación personalizadas, codificación Base64 o encriptación AES para hacerlas aún más difíciles de detectar y bloquear.