Google ha solucionado un bug en su navegador Chrome que era utilizado por estafadores para dirigir a los usuarios a falsas ventanas de soporte técnico. En concreto, los hackers crearon cursores de mouse ‘falsos’ para evitar que los usuarios cerraran las páginas falsas de soporte técnico e incluso que cerraran las pestañas.
La técnica, llamada ‘cursor malicioso’, fue descubierta en septiembre de 2019 por el analista Jerome Segura, de la firma Malwarebytes. Segura explicó que los estafadores crean una imagen personalizada que reemplaza el gráfico del cursor del mouse del sistema operativo.
El grupo de hackers detrás de los ataques fue identificado como Partnerstroka y, según el analista, logran cambiar el cursor del mouse de 32×32 píxeles a uno de 128 o de 256 píxeles. El truco detrás de la estafa es que los usuarios crean que están haciendo clic en el sitio donde se muestra el cursor, pero en realidad están haciendo clic en otra zona de la pantalla, lo que les impide cerrar ventanas emergentes y pestañas. Segura publicó un GIF en Twitter para explicar la estafa:
Partnerstroka: Large tech support scam operation features latest browser locker https://t.co/xSOkDHOfut pic.twitter.com/dYeJqR02FQ
— Jérôme Segura (@malwareinfosec) September 13, 2018
Un informe de ZDNet reveló que encontrar una solución al problema no fue sencillo, sin embargo, los ingenieros de Google encontraron la forma de revertir el cursor falso de manera automática cuando el usuario se desplace por los elementos de la interfaz de Chrome como la barra de direcciones, las pestañas o los menús. Sin embargo, el cursor personalizado se mantendrá al pasar la página de contenido.
De esta manera los usuarios que visiten los sitios de estafa de Parnerstroka podrán abandonar estas páginas sin problema. La solución de seguridad ya está disponible para los usuarios de Canary, mientras que llegará para todos los usuarios de Google Chrome cuando la versión 75 del navegador aterrice finalmente en los próximos meses.