{"id":23636,"date":"2015-10-20T16:00:24","date_gmt":"2015-10-20T19:00:24","guid":{"rendered":"https:\/\/www.psafe.com\/es\/blog\/?p=23636"},"modified":"2015-10-20T16:07:03","modified_gmt":"2015-10-20T19:07:03","slug":"identifican-nuevo-software-que-reemplaza-chrome-para-infectarte-de-malware","status":"publish","type":"post","link":"https:\/\/www.psafe.com\/es\/blog\/identifican-nuevo-software-que-reemplaza-chrome-para-infectarte-de-malware\/","title":{"rendered":"Identifican nuevo software que reemplaza Chrome para infectarte de malware"},"content":{"rendered":"

A finales de la semana pasada una de las personalidades m\u00e1s conocidas en redes sociales especializada en seguridad cibern\u00e9tica, Securitay<\/strong>, dio a conocer una nueva forma de amenaza en forma de adware llamada eFast Browser.<\/strong><\/p>\n

Y nos referimos a ella como \u201cnueva\u201d puesto que acaba de identificarse en los navegadores, aunque en realidad su din\u00e1mica no es nada que no hayamos visto antes: anuncios pop-up y pop-under.<\/p>\n

El objetivo tambi\u00e9n es el de toda la vida, desplegar campa\u00f1as publicitarias<\/strong> que te llevan a otros sitios con m\u00e1s malware y por supuesto rastrear tu actividad al navegar en internet <\/strong>para que la gente que se dedica a segmentar mercados en la web pueda tener informaci\u00f3n valiosa respecto al contenido que te gusta o que sueles buscar para mandarte m\u00e1s publicidad invasiva mientras est\u00e1s en la red.<\/p>\n

Entonces, \u00bfqu\u00e9 es diferente? <\/strong><\/h2>\n

A diferencia de otros softwares maliciosos que toman el control de tu navegador secuestrandolo para manejarlo a su antojo, el eFast Browser lo que hace es reemplazarlo con otro completamente nuevo. <\/strong><\/p>\n

El sitio especializado en seguridad Malwarebytes<\/a><\/em><\/strong> tambi\u00e9n ha hablado ya de este adware y confirm\u00f3 que los principales afectados son los usuarios de Chrome pues \u00e9ste se ve reemplazado por un programa basado en Chromium<\/strong>, que logra enga\u00f1ar a los usuarios al usar el mismo icono\u00a0y ventana del del navegador.<\/p>\n

Este software proviene de una compa\u00f1\u00eda que se hace llamar Clara Labs<\/strong>, cuya relaci\u00f3n con este tipo de navegadores no es nueva pues ya se hab\u00eda escuchado antes de ella con BoBrowser, Tortuga y Unico, que funcionaban de forma muy similar.<\/p>\n

Soluciones <\/strong><\/h2>\n

No se tiene ni siquiera un n\u00famero aproximado de cu\u00e1ntos usuarios han sido atacados por este software \u2013y muchos de ellos tal vez ni siquiera lo hayan notado\u2013 sin embargo gracias a eFast Browser<\/strong> y a su demostraci\u00f3n de qu\u00e9 tan f\u00e1cil es reemplazar un navegador por otro impostor, Chrome realiz\u00f3 una serie de ajustes a las extensiones de su plataforma<\/strong> para establecer una procedencia obligatoria de Google web store, de manera que todos pasar\u00edan por las revisiones de c\u00f3digo de Google.<\/p>\n

Tal como lo apunta @SwiftOnSecurity<\/em> <\/strong>esto sirvi\u00f3 de ejemplo para Firefox y Microsoft Edge que ya est\u00e1n tomando medidas similares.<\/p>\n

 <\/p>\n

\n

Rather than hijack Chrome (which is getting harder), adware deletes Chrome and installs own Chromium-based browser https:\/\/t.co\/nhFvhI3ROu<\/a><\/p>\n

\u2014 SecuriTay (@SwiftOnSecurity) octubre 16, 2015<\/a><\/p><\/blockquote>\n