Hace 3 días atrás Mahmoud Al-Qudsi de la firma de seguridad informática NeoSmart Technologies, navegando por la web se encontró un sitio que no mostraba el texto correctamente, con muchos símbolos y una notificación del navegador Chrome que decía que la página web que estaba visitando se estaba mostrando incorrectamente pues usa una fuente que no está cargada e invita al usuario a actualizar el Paquete de Fuentes de Chrome para arreglar el problema. Cuando descargó el fichero de la fuente detectaron que era malware.
Al-Qudsi señala que este ataque muestra varias cosas correctas, motivo por los cuales varios pueden caer en la trampa. Cosas creíbles como el texto no se muestra y en su lugar aparecen símbolos como si el texto estuviera mal codificado (todo creado vía Javascript). Además la notificación dice que es causada por la falta de una fuente llamada HoeflerText, la cual es una fuente real.
Todo con un mensaje bien diseñado, con el logo de Chrome, el mismo tono de color azul de los botones de Chrome para actualizar la fuente e inclusive sin errores de gramática u ortografía, que suelen aparecer en muchos ciberataques.
Una de las cosas que no aparece correcta en forma directa es que no ofrece ninguna salida si el usuario decide no cargar la fuente, inclusive no muestra la X en la esquina superior derecha para cerrar la ventana.
Otra de las cosas por las que el usuario se puede dar cuenta de que esto es falso es si está usando una versión de Chrome diferente a la que indica la notificación, en este caso Chrome 53 (los dos primeros números de la versión del paquete de fuentes de Chrome coinciden con el número de versión de Chrome instalado) y por último cuando hacen clic en el botón para actualizar, se descarga el fichero Chrome Font v7.5.1 que no coincide con lo que indica la notificación.
Al-Qusdi indica que cuando se descarga el fichero, Chrome no lo detecta como malware, aunque si muestra un mensaje que dice «Este fichero no es descargado muy a menudo».
NeoSmart Technologies probó el fichero descargado con Virus Total que prueba 59 escáners antivirus y el malware solo fue detectado por 9 de los escáners.
La empresa envió el fichero ejecutable al equipo de Seguridad de Chrome para su análisis.
Así que tengan cuidado si algo parecido les aparece en Chrome, lo mejor por ahora hacer clic en el botón de actualización y salir de esa página inmediatamente.