Imagina que estás navegando tranquilamente por Chrome, entras en una página cuya fuente de letra se muestra con signos extraños y, de un momento a otro, el navegador te notifica que para leer esa página necesitas instalar un paquete de una fuente llamada HoeflerText; ¿lo descargarías? ¡Cuidado! Porque resulta que es un malware muy bien camuflado.
Tal y como han puesto en evidencia las que ya se han convertido en las primeras víctimas de este engaño, hay un nuevo malware en Chrome que se aprovecha de un supuesto mensaje de error de compatibilidad en la fuente del texto para conseguir que el usuario se descargue un fichero que, en realidad, contiene un archivo malicioso en formato .exe. Estamos, en pocas palabras, ante un engaño puro y duro.
Pese a que la fuente de Hoefler Text sí existe en la realidad (aquí hay más información sobre ella), lo que hace este falso mensaje de error es incitar al usuario para que se descargue un archivo infectado que, por supuesto, no contiene fuente de letra alguna. Bajo la apariencia de un mensaje de error de Chrome, esta estafa lo tiene bastante fácil para engañar a un usuario incauto.
El engaño en cuestión está dividido en dos partes. Por un lado, lo que hacen los atacantes es infectar las páginas web expuestas a algún agujero de seguridad para que muestren signos extraños en lugar del texto; por el otro lado, estos ataques también insertan un fragmento de código que hace que al usuario se le muestre esta falsa ventana de error.
La ventana de error se hace pasar por un mensaje oficial de Google incorporando en un lateral el logotipo de Chrome, y muestra el mensaje de 'La fuente "HoeflerText" no ha sido encontrada'. Para "solucionar" el problema, el mensaje invita al usuario a que se descargue el archivo de la fuente que supuestamente hará que el texto se vea con normalidad.
Estamos hablando de un malware destinado hacia los usuarios de Chrome en Windows, y no hace falta decir que el archivo que esconde este mensaje de error bajo el nombre de Chrome_Font.exe no debe abrirse bajo ningún concepto.
La buena noticia es que en el momento de la descarga Chrome al menos muestra un aviso diciendo que el archivo podría contener algún fragmento de código malicioso, lo que reduce las posibilidades de que el usuario acabe cayendo en la trampa. Cada vez que el navegador nos dice que el archivo que estamos descargando podría ser peligroso, todos nuestros sentidos deben ponerse en alerta ante la posibilidad de que, efectivamente, pueda tratarse de un virus.
¿Cómo puedo evitar el mensaje de error de Hoefler Text en Chrome?
La otra buena noticia es que, tal y como han descubierto desde la empresa de seguridad de Proof Point, esta amenaza solamente afecta a las páginas que tienen algún agujero de seguridad grave en su código fuente. Eso quiere decir que es muy poco probable que nos encontremos este malware mientras navegamos por nuestras webs favoritas, pero sí puede aparecer en páginas menos conocidas que llevan años sin actualizarse.
Tal y como siempre se recomienda en estos casos, bajo ningún concepto debemos instalar archivos .exe que se descargan sin motivo aparente en nuestro ordenador. Muchas -pero que muchas, muchas- páginas camuflan sus engaños en forma de archivos .exe que se descargan automáticamente cuando entramos en la web, por lo que hay que extremar las precauciones al máximo a la hora de abrir cualquier fichero ejecutable en nuestro ordenador.