Las amenazas, virus e infecciones continúan extendiéndose y una nueva campaña de ataque está poniendo a los usuarios en apuros. El principal motivo de su gravedad reside en que se hace pasar por mensajes de error de algunos de los servicios y programas más conocidos para engañarte y que actives un proceso que hará que te infectes con malware.

La única buena noticia acerca de esta nueva campaña de malware es que el proceso para que lleguemos a ponernos en riesgo no parece que sea demasiado sencillo. Por lo que leemos, la infección es compleja y es probable que una gran cantidad de usuarios no caiga en ella. De todas formas, desde ProofPoint dicen que el proceso de infección es tan realista que todo parece tan real que, por complicado que sea, habrá muchas personas que acaben cayendo en la trampa.

El proceso en cuestión comienza cuando el usuario acaba en una de las páginas infectadas usando Google Chrome o se encuentra con ello en un archivo abierto con OneDrive o Word. La infección muestra en pantalla un mensaje de error muy convincente indicando “Algo ha ido mal mostrando esta página”. Luego se indica que se ha producido algún tipo de error y que, para solucionarlo, el usuario debe llevar a cabo cinco pasos que se detallan a continuación en la imagen.

Asimismo, es posible copiar la solución o actualizar la página. Como puedes ver en la imagen que ha compartido el equipo de ProofPoint, los usuarios tienen que entrar en Windows PowerShell con permisos de administrador. Ahí se ejecuta un script con varias cargas preparadas por los hackers con la intención de infectar el dispositivo del usuario. Esto incluye la eliminación de la caché de DNS, eliminar el contenido del portapapeles y ejecutar un script adicional que lleva a cabo el siguiente paso de la infección.