Recientemente los investigadores de Malwarebytes han reportado a un código malicioso, que instala un nuevo navegador llamado eFast, que posee todas las características necesarias para engañar al usuario del PC con Windows y hacerse pasar por Google Chrome. Ahora bien; en caso de que el verdadero Google Chrome se encuentre instalado en la terminal este nuevo impostor procederá a borrar los acceso directos y reemplazarlos por los suyos, para quedar como el navegador por defecto. Pero el secuestro (relativo) de la terminal no termina allí; para asegurarse que el usuario va a hacer uso de los nuevos servicios, éste procede a realizar las asociaciones necesarias para que la mayoría de los archivos que más frecuentemente se exploran en el dispositivo, sean visualizados en eFast.

acceso_directo

Asociaciones

Así pues, dentro de las pruebas que Malwarebytes ha publicado, se sabe que el imitador de Google Chrome procede a configurar por defecto los siguientes extensiones de archivos para que se abran en eFast:

  • gif
  • htm
  • html
  • jpeg
  • jpg
  • pdf
  • png
  • shtml
  • webp
  • xht
  • xhtml

No siendo eso suficiente, eFast procede asociar los siguientes tipos de URLs:

  • ftp
  • http
  • https
  • irc
  • mailto
  • mms
  • news
  • nntp
  • sms
  • smsto
  • tel
  • urn
  • webcal

Cómo identificar al impostor?

Ahora bien, el navegador eFast tiene una interfaz con una apariencia y modo de uso muy parecida a la de Google Chrome, ya que está basado en los proyectos de código abierto de “Chromium”, de tal manera que posee todo lo necesario para engañar al usuario. Pero si alguno de los lectores, definitivamente, siente que algo raro puede estar pasando con su navegador debido a :

  • Cambios en la página de inicio y/o en el motor de búsqueda predeterminado,
  • Demoras excesivas en la apertura de las páginas,
  • Publicidad constante e intrusiva en todas las páginas,
  • Cambios diametralmente grandes en las imágenes asociadas al navegar.

En caso de sufrir una experiencia de uso del PC con alguno de los anteriores síntomas, lo mejor es buscar en el menú de configuración, la opción de “acerca de” o escribir en la barra de navegación ” chrome: // chrome” para desenmascarar al impostor.

Qué se debe hacer al respecto?

  • No instalar software de dudosa procedencia,
  • Hacer caso omiso de los emails que piden realizar actualizaciones de software (hacerlo directamente desde el sitio del fabricante o desarrollador del software), revisando muy bien que todo coincida antes de realizar cualquier proceso (coherencia, ortografía, imagen corporativa, finalidad y especificaciones del mensaje),
  • Mantener el antivirus o software de seguridad actualizado y activo. 

En caso de tener el eFast ya instalado y andando en la maquina, lo mejor es seguir el paso a paso sobre las recomendaciones de Malwarebytes para desinstalarlo.

Adicionalmente, no está demás revisar constantemente la lista detallada de las estafas, tipo phishing que está disponible en sitios como

Felipe Lizcano

About Felipe Lizcano

Una gran curiosidad siempre me ha llevado a investigar sobre la interacción entre el ser humano, las tecnologías y el ambiente. Todo ello de una manera muy ecléctica y desde la óptica de la “ usabilidad” que me ha dado mi formación académica de diseñador, la óptica administrativa que le ha traído a mi vida profesional una especialización en gerencia y la experiencia adquirida al trabajar en diversas compañías, en las cuales la tecnología han sido parte fundamental del núcleo del negocio. La vida me ha llevado a tomar varios retos en paralelo, entre los cuales se encuentra el de ser editor, parte del equipo de soporte tecnológico y Co-Fundador de TECHcetera.co. En Twitter me pueden encontrar como @pipeliz_tech (https://twitter.com/pipeliz_tech)

Category

PROTAGONISTAS

Tags

, , , , , , ,