«The HoeflerText Font Wasn’t Found» Malware camuflado en alerta de fuente

«The HoeflerText Font Wasn’t Found» es error falso que le solicita a la posible víctima la actualización del paquete de fuentes del navegador Google Chrome. Hay que tener en cuenta a diferencia de otros falsos errores similares, «The HoeflerText Font Wasn’t Found» no se publican en sitios web maliciosos. El objetivo es  hackear sitios web con una seguridad nula o insuficiente (WordPress, Joomla) e inyectan código Javascript que altera el texto del sitio web. Luego, se solicita a las posibles víctimas a descargar una actualización de fuentes para que puedan visualizar el sitio web correctamente, pero, en vez de actualizar las fuentes, las víctimas acaban infectando su propio sistema operativo con virus de la tipo ransomware.

El archivo Javascript comentado comprueba por geolocalización la ubicación geográfica de la víctima, el sistema operativo y tipo de navegador. Si cumplen con los requisitos establecidos por los ciberdelincuentes, la web hackeada mostrará los problemas de visualización de texto indicados anteriormente.

El archivo Javascript cambia el texto con símbolos de texto incorrectamente codificados y muchos caracteres aleatorios. A continuación aparece un error que informando la carencia de la fuente «HoeflerText«; y por esto, las víctimas tienen que actualizar el paquete de fuentes de Google Chrome. Esta ventana emergente parece auténtica, sin embargo, una vez que la víctima hace clic en «Actualizar«, el software malicioso se instala y  secuestra el sistema.

Una vez infiltrados, los virus encriptan los archivos de sus víctimas y piden una recompensa que debe ser abonada si quieren recuperar sus archivos, mientras tanto las víctimas no podrán acceder a los datos. El problema es que los ciberdelincuentes suelen pedir miles de dólares y en muchos casos seguramente  ignoren a sus víctimas aun habiendo realizado el pago.

Finalmente y si no envían la solución para desencriptar, la única opción es recurrir a copias de seguridad.