Esta amenaza plantea un grave riesgo para quienes usan este navegador, debido a que los criminales cibernéticos son capaces de inyectar el script infectado en páginas web que se encuentren mal protegidas. Según expertos, el script lleno de virus vuelve a escribir el sitio comprometido en el navegador de la víctima, lo que hace que la página sea ilegible y muestre un pop-up falso que se usa para tratar de convencer a los usuarios de que descarguen cualquier sugerencia con el fin de resolver el problema.

“Específicamente, Chrome no ofrece ninguna funcionalidad para solicitar una descarga de fuentes que falte, y todos estos mensajes provienen de campañas malware o malvertising”, afirmó Tod Beardsley, director de investigación en Google, y especialista en seguridad cibernética.

Si su navegador está siendo atacado aparecerá una ventana emergente con el mensaje: ‘‘No se encontró la fuente HoeflerText’’, y al ver esta advertencia, la compañía advierte que no se debe descargar la actualización sugerida. Según Fox News, se cree que el problema está afectando principalmente a los usuarios de Chrome con sistema operativo Windows.

“Hasta ahora, los ataques parecen estar limitados a sitios comprometidos de WordPress – un campo que, por desgracia, es rico en objetivos-. Los usuarios deben tener en cuenta que las advertencias legítimas del navegador nunca aparecerán como superposiciones en una página web’’, dijo Beardsley.

Se cree que los usuarios más vulnerables se encuentran en Reino Unido, Australia y Canadá. Además, cabe anotar que recientemente se descubrió otra amenaza para Google Chrome que puede usar la función ‘Autocompletar’ para permitir a los ladrones cibernéticos ver los nombres de usuario, correos electrónicos e incluso contraseñas. Por lo pronto se espera que con Google Chrome 56 se solucionen estos problemas.

Imagen: Pixabay.

Desde la semana pasada la plataforma de blogs está siendo víctima de un ataque masivo del que aún no se tiene una solución concreta. Según reportó la BBC, las compañías HostGator y CloudFlare alertaron que se están atacando simultáneamente a todos los usuarios de WordPress. 

Los responsables del ataque están utilizando el nombre de usuario ‘admin’, que es utilizado con frecuencia por los administradores de blogs, y están probando miles de contraseñas posibles para tratar de acceder a sus cuentas. The Next Web aseguró que durante este tiempo, los delincuentes informáticos están coordinando el ataque a través de más de 100.000 direcciones IP, lo que hace que sea más difícil contrarrestar el ataque. 

“Uno de los objetivos que puede tener un ataque como este es que el atacante esté utilizando un botnet relativamente débil para poder construir uno más grande con servidores más potentes para un ataque futuro”, afirmó Mateo Prince, presidente de CloudFlare.

Ante este hecho, Matt Mullenweg, fundador de WordPress, pidió a los administradores de los blogs de WordPress dejar de usar el nombre de usuario ‘admin’ y contraseñas que sean bastante comunes. Además, Mullenweg también sugirió que los usuarios de su plataforma se cambien al sistema de doble autenticación y que instalen la última versión de WordPress.