Nueva extensión clave del navegador
Después de examinar la extensión del navegador New Key, se determinó que su función principal es funcionar como un secuestrador del navegador. Específicamente, esta aplicación está diseñada para alterar la configuración de los navegadores comprometidos, obligando a los usuarios a utilizar keysearchs.com, un motor de búsqueda fraudulento. Estas aplicaciones no deben considerarse fiables.
Una vez instalada, la extensión Nueva clave puede cambiar la página de inicio y el motor de búsqueda predeterminados para redirigir a los usuarios a keysearchs.com, un motor de búsqueda engañoso. Además, la extensión puede impedir que los usuarios reviertan estas configuraciones a sus preferencias, obligándolos efectivamente al uso del motor de búsqueda falso.
Es fundamental tener en cuenta que keysearchs.com se considera un motor de búsqueda falso debido a su incapacidad para generar resultados de búsqueda auténticos. En cambio, keysearchs.com redirige a los usuarios a bing.com a través de search-checker.com, que es otra dirección web dudosa. Si bien bing.com es un motor de búsqueda legítimo propiedad de Microsoft, esto no le da credibilidad a keysearchs.com.
El uso de motores de búsqueda falsificados puede plantear varios riesgos importantes para los usuarios. Estos motores de búsqueda engañosos frecuentemente ofrecen resultados de búsqueda inexactos, irrelevantes o manipulados, lo que dificulta la localización de información confiable o el acceso a sitios web confiables.
Además, los motores de búsqueda falsificados pueden dirigir a los usuarios a sitios web potencialmente dañinos o maliciosos, aumentando la probabilidad de encontrar malware o ser víctimas de ataques de phishing. También comprometen la privacidad del usuario, ya que pueden rastrear y recopilar datos confidenciales, incluidas consultas de búsqueda y patrones de navegación, que pueden explotarse para publicidad dirigida u otros fines ilegales.
¿Cómo se distribuyen habitualmente las extensiones de navegador fraudulentas como la nueva clave?
Las extensiones de navegador no autorizadas, como la extensión New Key mencionada en la pregunta anterior, normalmente se distribuyen a través de varios métodos engañosos o encubiertos. A continuación se muestran algunas tácticas de distribución comunes:
- Paquetes con software: Muchas extensiones maliciosas se incluyen con software legítimo o gratuito que los usuarios descargan e instalan. Durante el proceso de instalación, los usuarios pueden pasar por alto o perder la opción de rechazar la instalación de extensiones adicionales del navegador, lo que permite que la extensión maliciosa se instale sin su conocimiento.
- Sitios web maliciosos: algunos sitios web pueden solicitar a los usuarios que instalen una extensión maliciosa mostrando alertas falsas, ventanas emergentes o mensajes engañosos. Estos mensajes pueden afirmar que la extensión es necesaria para ver contenido o acceder a las funciones completas de un sitio web.
- Correos electrónicos de phishing e ingeniería social: los ciberdelincuentes suelen utilizar correos electrónicos de phishing y técnicas de ingeniería social para engañar a los usuarios para que hagan clic en enlaces o descarguen archivos que contienen extensiones maliciosas. Estos correos electrónicos pueden parecer provenir de fuentes confiables, instando a los usuarios a instalar una extensión por razones de seguridad o funcionalidad.
- Tiendas de extensiones de terceros: los usuarios que descargan extensiones de navegador de tiendas de extensiones no oficiales o de terceros corren un mayor riesgo de encontrar extensiones maliciosas. Estas tiendas pueden tener medidas de seguridad menos estrictas, lo que facilita la carga y distribución de extensiones maliciosas.
- Enlaces maliciosos y redirecciones: los usuarios pueden ser redirigidos a sitios web que inician la descarga de extensiones maliciosas sin su consentimiento. Estos redireccionamientos pueden ocurrir a través de anuncios maliciosos o sitios web comprometidos.
- Actualizaciones falsas: las extensiones fraudulentas pueden disfrazarse de actualizaciones del navegador o actualizaciones de software críticas. Se solicita a los usuarios que instalen estas "actualizaciones", que resultan ser extensiones maliciosas.