Una falsa descarga de Google Chrome instala 'malware' a través de un anuncio en el buscador Bing

Actualizado 29/10/2018 13:56:54 CET
Bing
BING - Archivo

   MADRID, 29 Oct. (EDIZIONES/Portaltic) -

   Un usuario de Twitter ha descubierto una falsa descarga de Google Chrome a través de un anuncio en el buscador Bing de Microsoft, la cual reconduce a una web maliciosa que imita la página oficial de descarga de Chrome, y que instala 'malware' a través del navegador Microsoft Edge.

   Si se trata de descargar Google Chrome a través del navegador Microsoft Edge es posible que el programa descargado sea un 'software' malicioso, como publica Gabriel Landau dentro de su cuenta de Twitter. En su caso, al buscar el nombre del navegador desde el buscador Bing y en un ordenador con Microsoft Edge, aparece en primera posición un anuncio que reconduce a una página web engañosa.

   Landau colgó un vídeo en el cual mostraba todo el proceso. Tras la búsqueda, aparece en primer lugar un anuncio de descarga de Chrome, que según su dirección URL remite a "www.google.com", no obstante una vez se clica, reconduce a una página distinta, mostrada como "googleonline2018.com". Este sitio web replica la estética de la web oficial de descarga del navegador.

   El instalador de Chrome alojado en la página no está firmado por Google, sino por 'Alpha Criteria', como se puede apreciar en el vídeo, al acudir a la firma digital del archivo dentro de 'Propiedades'. El usuario no llega a ejecutar el instalador, pero defiende que se trata de un "enlace de estafa".

   El problema no aparece cada vez que se realizan los pasos mencionados, y no se desencadena desde otro navegador distinto a Edge. El medio How To Geek recoge que la página web a la que conduce el anuncio está selañada como "engañosa" en Google Chrome, algo que no sucede en Bing y Microsoft Edge. También se baraja la posibilidad de que el anuncio esté disponible solo en una zona geográfica específica, pues solo se puede reproducir en determinados equipos.

   Bing contactó con Landau e informó a través de Twitter de la eliminación del anuncio al día siguiente, además de banear la cuenta asociada a este, no obstante no respondieron a preguntas relativas a si habían descubierto la forma en la que se listó el anuncio, o los cambios producidos dentro del buscador para prevenir este tipo de ataques.

   Este problema es recurrente en Edge y ya fue identificado en el mes de abril por Bleeping Computer, y nuevamente se recogieron quejas similares de los usuarios dentro del foro Reddit a principios de octubre.

Contador