Te aparece esta ventana en tu compu? PELIGRO!!
No es raro que la computadora te muestre avisos sobre actualizaciones necesarias. Si usas Mac, Windows, Android o cualquier sistema esto es habitual, más o menos frecuente y absolutamente normal.
Estos avisos pueden ser del mismísimo sistema operativo o de cualquiera de las aplicaciones que tengas instaladas.
Chrome no es la excepción y cada tanto se actualiza automáticamente o advierte sobre un upddate que no pudo instalarse y debes hacerlo por las tuyas haciendo click en un botón que podrá decir Actualizar ahora o Reintentar, por ejemplo.
Sin embargo, estos avisos reales se ven bien diferentes y deberías estar familiarizado con ellos. Lo más común es ver un botón remarcado en la esquina superior derecha del navegador:
Como verás, bien diferente al mensaje sobrepuesto en el centro de la pantalla que estas viendo…
A propósito, tené en cuenta que tanto los avisos de actualización necesarias de Windows o cualquier otra aplicación como las advertencias de posible virus o infecciones, NUNCA aparecen como una ventana popup desde una página web. Sólo por eso ya deberías sospechar de que se trata de un engaño. De manera similar, cartelones coloridos que aparecen como notificaciones que se disparan incansablemente desde la esquina inferior derecha de tu escritorio suelen no ser otra cosa más que publicidades engañosas.
Este caso en particular
Yendo a lo nuestro, si estás viendo una ventana similar a la que ilustra este post lo primero que tenés que hacer es NADA. Se trata de un engaño de la familia ClickFix (algo así cómo «dale click para reparar») y, si siguieras las instrucciones simplemente estarías instalando en tu dispositivo una aplicación perjudicial que primero evaluará que tanto daño puede hacer y luego descargará diferentes herramientas de acuerdo a las características de tu equipo, para lograr diversos fines: robar datos y contraseñas, usar tu equipo como fuente de contagio para otros, tomar control de tus cuentas de correo o redes… lo que sea. Y todo sin que te des cuenta puesto que, habiendo sido vos mismo quien le da acceso al PowerShell para ejecutar el script que te ofrecen, el antivirus y el sistema operativo entienden que estas concientemente autorizando todo eso…
Si al ver la ventana en cuestión efectivamente no haces nada, pasas la página o cerras el navegador, no deberías preocuparte demasiado salvo en algún que otro caso específico.
Te explico porqué
Existen varios caminos por los cuales esa ventana pudo llegar a tu pantalla y de cuál sea el camino que te tocó dependen los pasos a seguir:
Sitio web infectado: es el mecanismo que con más frecuencia se está viendo este malware en estos días. El sitio web al que estás accediendo contiene un script que muestra estas ventanas a los visitantes. O bien porque es un sitio malicioso destinado a cazar víctimas (sitios de descargas piratas, ofertas de transmisiones fútbol, eventos o porno gratuito, juegos caros sin cargo, etc…) o porque es un sitio inocente que ha sido atacado e infectado. Es frecuente que luego de unos días de estar funcionando de este modo, diferentes servicios de seguridad lo detecten como sitio peligroso y el mismo navegador o tu antivirus te advierta, antes de ingresar, que no conviene que lo hagas. Pero hasta que eso no sucede, cualquiera que visite esa web se verá sorprendido por ese mensaje.
En este caso, si no caíste en la trampa y simplemente saliste de allí sin más, no pasa nada. El problema es del servidor que aloja esa web y del propietario del sitio.
Ahora, claro está, si se trata de tu sitio web o el de tu empresa, entonces estás en problemas. El sitio ha sido infectado y deberías reparalo o hacerlo revisar por quien corresponda. Dependiendo de cómo está construído el sitio, a veces puede repararse simplemente eliminando el archivo intruso o remplazando el archivo infectado pero lo más eficiente y seguro es eliminar todo y restablecer por completo desde un backup. Backup que doy por descontado tenés dispoble y actualizado, no? Bueno… quizás pertenezcas al 99.9 de la población informática y, por supuesto, no tenes copia o, si la tenés no sabés dónde ni de cuando es. Siendo así, si al menos tu proveedor de hosting te brinda un servicio más o menos profesional, seguramente hagan ellos copias periódicas del contenido de sus servidores y puedan ayudarte con la restauración.
Infección en tu dispositivo: otro método por el cual esta ventana o alguna similar podría estar mostrándose en tu compu es porque tu dispositivo esté siendo afectado por un malware que intercepta las páginas web y te superpone la advertencia. Este malware muy probablemente haya llegado a tu entorno a través de un link o archivo adjunto en un correo engañoso, la descarga de un archivo desde otro sitio web o alguna visita a un portal que con diferentes artimañanas te haya hecho ejecutar un script o aceptar una ventana que terminó en peste.
Pasos a seguir
Si cuando viste la ventana no hiciste más que cerrarla y luego de ese único evento ya no volvió a repetirse el incidente, lo más probable es que justo intentaste acceder a una web comprometida y no deberías preocuparte.
Pero si constantemente o con cierta frecuencia la ventana reaparece navegando por cualquier sitio o incluso sin estar usando el navegador, pues entonces tu compu está apestada y deberías solucionarlo inmediatamente.
Desde otro dispositivo, podés googlear las instrucciones para realizar con tu antivirus un escaneo off line completo de tu compu, por las dudas.
Si pudieras incluso escanear el disco desde otro equipo, mejor.
Pero, antes que nada y DESDE OTRO DISPOSITIVO, cambia TODAS las contraseñas de sitios web, correos, portales y servicios a los que habitualmente accedías desde la compu afectada. Este tipo de ataques suelen acceder a tus contraseñas guardadas y no deberías arriesgarte. Y hasta que no estés 100% seguro de haber solucionado el tema, no vuelvas a acceder a ellos desde la compu sospechada.
Por tu cuenta o recurriendo a un técnico, asegurate de tener un antivirus confiable y actualizado y haber instalado tambien todas las actualizaciones de tu sistema operativo disponibles al día.
En última instancia, borrón y cuenta nueva: si no es demasiado engorro, un buen backup, formateo y resintalación. Luego con el equipo nuevo escaneás el backup antes de recuperarlo y listo. Es un plomo, pero no falla.
Salute!
