0:00
recientemente se detectó una nueva
0:01
campaña de malware denominada click fix
0:03
o Click Fix no la compliquemos que como
0:05
tal utiliza páginas de error falsas de
0:07
Google Chrome para así engañar a los
0:08
usuarios y hacer que ejecuten script
0:10
maliciosos en sus sistemas pero bueno
0:13
comentarla muy bien entendamos cómo
0:15
sucede esto porque realmente esto sí
0:17
está curioso fíjate aquí los
0:18
ciberdelincuentes comprometen sitios
0:20
webs legítimos y en ellos una vez
0:21
comprometidos inyectan scripts
0:23
concretamente y por lógicas razones
0:25
scripts maliciosos que generan páginas
0:27
de error falsas de Google Chrome ¿esto
0:28
para qué para simular errores comunes
0:30
del navegador y los típicos mensajes de
0:32
error que te muestra el navegador cuando
0:33
estás navegando y pues hubo un error
0:35
viejo no hay que darle muchas vueltas
0:36
pero evidentemente estos errores no son
0:38
nativos del navegador sino generados por
0:40
estos scripts de los sitios web
0:41
comprometidos donde a lo mejor tú puedes
0:43
estar en un sitio web legítimo pensando
0:44
que no hay ningún tipo de riesgo y te
0:46
aparece un error a nivel del navegador
0:47
aparentemente pero lo que no sabes es
0:49
que realmente este error no viene del
0:50
navegador sino del sitio web legítimo
0:52
que fue comprometido básicamente es como
0:54
un fishing pero del navegador no es
0:55
técnicamente igual pero se puede
0:57
entender el contexto y evidentemente
0:58
aquí juega mucho la ingeniería social ya
1:00
que por ejemplo te pueden decir que
1:02
digamos tu navegador está desactualizado
1:03
y que tienes que actualizar la última
1:05
versión para acceder a ese recurso de
1:06
sitio web y te ponen un enlace para
1:07
descargar Google Chrome google Chrome tú
1:09
descargas el ejecutable ejecutas Google
1:11
Chrome Google Chrome no pasa nada y pues
1:14
al día siguiente no tienes cuenta de
1:15
Instagram referencia a mi compa forma de
1:17
protegerse al respecto pues viejo el
1:19
sentido común y te digo desconfiar al
1:21
máximo porque tenga en cuenta que las
1:22
técnicas pues van a seguir avanzando y
1:24
por lógica una persona que no esté tan
1:26
metida en informática ni en
1:27
ciberseguridad a lo mejor cae pero es
1:28
que incluso personas que estén metidas
1:29
en ciberseguridad pueden caer porque
1:31
depende mucho del contexto ya que a lo
1:32
mejor te agarran un día despistado y
1:34
pues te tragas el malware papá ya que
1:36
como tal aquí hablamos de supuestos
1:37
errores a nivel del navegador que
1:39
generalmente las personas piensan que
1:40
estos errores pues no tienen nada que
1:41
ver con fishing así que tú mantente
1:42
atento papá y cuando lo hagas acto
