Estafa emergente 'Protección total del navegador seguro de Google'

Durante un examen exhaustivo de los sitios web engañosos, los investigadores descubrieron una operación fraudulenta conocida como estafa "Google Safe Browser Total Protection". Este esquema se hace pasar por una herramienta de seguridad asociada con Google, supuestamente capaz de identificar una amplia gama de amenazas en los dispositivos de los usuarios. Es de suma importancia enfatizar que toda la información difundida mediante esta táctica engañosa es completamente inventada y falsa. Además, es imperativo tener en cuenta que esta estafa no tiene ninguna afiliación con Google ni con ninguno de sus productos o servicios de ninguna manera.

La estafa emergente 'Google Safe Browser Total Protection' intenta asustar a las víctimas con falsas advertencias de seguridad

Al llegar a un sitio web que promociona la estafa 'Google Safe Browser Total Protection', los visitantes son recibidos con una fachada engañosa. El sitio inicia un escaneo del sistema falsificado, supuestamente identificando la presencia de múltiples virus y adware en el dispositivo del visitante. Posteriormente, surge una ventana emergente alarmante, que explica estos problemas inexistentes y los riesgos potenciales que plantean.

Como se destacó anteriormente, es fundamental reiterar que todas las afirmaciones hechas por 'Google Safe Browser Total Protection' son inequívocamente falsas y que esta estafa engañosa no tiene ninguna afiliación legítima con Google ni con ninguna entidad legítima. También es esencial reconocer que ningún sitio web posee la capacidad de ejecutar análisis genuinos del sistema o detectar amenazas o problemas en los dispositivos de sus visitantes.

En la mayoría de los casos, el contenido engañoso de esta naturaleza sirve como una artimaña para promover software no confiable y potencialmente dañino, haciéndose pasar por auténticas herramientas de seguridad. Por ejemplo, esta estafa a menudo busca difundir programas antivirus falsos, adware, secuestradores de navegador y una variedad de programas potencialmente no deseados (PUP). En casos más siniestros, este tipo de esquema se ha empleado para difundir troyanos, ransomware y diversas formas de malware.

Es importante destacar que estas estafas a veces redirigen a los usuarios a sitios web oficiales de productos o servicios legítimos. Los estafadores aprovechan esta táctica de redireccionamiento para obtener comisiones ilícitas explotando los programas de afiliados asociados con el contenido promocionado.

Además, durante la investigación, se confirmó que la página 'Protección total del navegador seguro de Google' solicita permiso para enviar notificaciones al navegador. Estas notificaciones sirven predominantemente como vehículos para respaldar estafas en línea, software peligroso o poco confiable y, alarmantemente, incluso malware.

Las páginas web no pueden realizar análisis de seguridad de los dispositivos de los usuarios

Las páginas web no pueden realizar análisis de seguridad de los dispositivos de los usuarios por varias razones fundamentales:

• Acceso limitado : las páginas web operan dentro del entorno aislado de un navegador web, que está diseñado para evitar que los sitios web accedan e interactúen con el dispositivo de un usuario a un nivel profundo. Este aislamiento es intencional para salvaguardar la privacidad y seguridad del usuario. Las páginas web tienen acceso restringido al sistema operativo y al hardware subyacentes del dispositivo, lo que les imposibilita realizar análisis de seguridad completos.
• Preocupaciones de seguridad y privacidad : permitir que las páginas web realicen análisis de seguridad plantearía importantes riesgos de seguridad y privacidad. Otorgaría a los sitios web la capacidad de profundizar en los archivos, datos y configuraciones del sistema de un usuario, que podrían explotarse con fines maliciosos, como robo de datos, acceso no autorizado o compromiso del sistema.
• Falta de permisos : para que una página web acceda al dispositivo de un usuario para escanear, se requerirían permisos explícitos del usuario. Esto significa que el usuario necesitaría otorgar permiso para cada escaneo, lo cual no es práctico y potencialmente riesgoso, ya que los usuarios pueden, sin saberlo, autorizar a sitios web maliciosos a acceder a sus dispositivos.
• Ausencia de software de escaneo : la realización de un escaneo de seguridad requiere la presencia de un software de escaneo dedicado con la capacidad de detectar y analizar diversas amenazas, como virus, malware o vulnerabilidades. Sin embargo, las páginas web no poseen la capacidad de ejecutar dicho software. Se limitan a las capacidades del navegador web y las tecnologías web, que no están diseñadas para el escaneo a nivel de dispositivo.

En resumen, las páginas web están restringidas a sus funciones designadas dentro de los navegadores web y carecen de los privilegios, herramientas y capacidades necesarias para realizar análisis de seguridad integrales en los dispositivos de los usuarios. Esta limitación tiene como objetivo proteger la seguridad y privacidad del usuario, ya que permitir que las páginas web realicen dichos análisis abriría la puerta a una variedad de posibles abusos y riesgos de seguridad.