A estas alturas sigue siendo riesgoso el proceso de instalar el navegador más utilizado del mundo
Un usuario de Twitter fue dirigido por Bing (el motor de búsqueda predeterminado usado por Microsoft Edge en Windows 10) a un sitio web falso mientras trataba de buscar un medio para instalar Google Chrome en su equipo portátil nuevo.
El usuario, llamado Gabriel Landau, descubrió que Bing estaba mostrando un resultado de búsqueda dirigido a los usuarios que buscaron la frase “descargar Chrome” vinculado a un sitio no oficial (llamado googleonline2018[.]com).
Expertos en forense digital consideran que, de haber sido menos precavido, Landau podría haber sido engañado por usuarios maliciosos para descargar código indeseable desde este sitio no autorizado directo en su computadora.
Este es un escenario altamente probable, en el resultado de búsqueda promovido por Bing, el dominio estaba listado como google.com, pero en realidad el enlace dirigía a cualquiera que hiciera clic en él hacia un dominio diferente.
Gabriel Landau publicó el incidente en su cuenta de Twitter: “Laptop nueva con Windows 10. Casi caigo en una trampa apenas traté de instalar Chrome. Necesito una explicación de Bing”, menciona el usuario en un tweet, adjuntando un vídeo en el que se muestra el enlace malicioso.
En el video, Landau descarga el instalador falso de Chrome (algo poco recomendado para usuarios sin conocimientos suficientes) y comprueba que la firma del software corresponde a una compañía llamada “Alpha Criteria” en lugar de Microsoft.
Acorde a reportes de expertos en forense digital, Microsoft respondió al incidente diciendo que ha eliminado los anuncios de Bing maliciosos, además de que la cuenta asociada a este sitio ha sido eliminada. Microsoft también implementará una página web donde los usuarios puedan reportar anuncios de “baja calidad” (como malvertising).
Por supuesto, eso no explica cómo este anuncio en los resultados de búsqueda de Bing afirmaba llevar al usuario al sitio de descarga de Chrome legítimo. Aún peor, expertos en forense digital habían reportado incidentes de esa naturaleza desde hace seis meses, , sin que la empresa se pronunciara al respecto o eliminara este tipo de contenido de los resultados de búsqueda de su navegador.
En abril, el especialista en forense digital Lawrence Abrams describió cómo la búsqueda de “descarga de Chrome” en Bing dio como resultado que se mostrara un anuncio que parecía dirigir a los usuarios a la página oficial de descargas de Chrome en el dominio google.com, pero en realidad llevaba al sitio googlechrome2018[.]net.
Aunque este anuncio fue removido tiempo después, el verdadero problema es que estos incidentes continúan presentándose.
Microsoft necesita implementar medidas más eficientes para evitar que estos anuncios engañosos y maliciosos aparezcan en los resultados de búsqueda de su navegador. Expertos en ciberseguridad y forense digital del Instituto Internacional de Seguridad Cibernética consideran que lo único que resta por hacer a los usuarios es seguir reportando esta clase de contenido y esperar a que la empresa se tome en serio estos reportes en el futuro.
Gabriel Landau preguntó al equipo detrás de Bing qué medidas tomarían para atender esta situación, la empresa aún no ha respondido.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad