Un nuevo peligro en Google Chrome ha sido identificado por la firma de seguridad Eset Latinoamérica, que alerta sobre una extensión maliciosa Chrome diseñada para robar información sensible. Según el reporte, el código malicioso se presenta como una supuesta extensión de seguridad, pero realmente actúa como un infostealer que afecta equipos con sistema operativo Windows y se propaga mediante un error común que muchos usuarios cometen.
¿Cuál es el malware que afecta Google Chrome?
Eset identificó el código con la detección JS/Spy.Banker.CV, que se hace pasar por una extensión de seguridad para Google Chrome y tiene la capacidad de sustraer datos bancarios y de criptomonedas. El mecanismo de ataque se propaga en América Latina —con énfasis en México— mediante archivos adjuntos comprimidos en correos electrónicos que aparentan proceder de entidades financieras reconocidas.
Al ejecutarse la extensión maliciosa, el código detecta cuándo el usuario visita una página de banca o cripto mediante patrones de texto (por ejemplo “depósito”, “CPF/CNPJ”, “valor”) y modifica el DOM de la página para insertar formularios falsos. Toda la información ingresada pasa a un servidor controlado por los atacantes. Además, pueden sustituir los datos de cartera de criptomonedas o cuentas bancarias de la víctima por los de los cibercriminales, lo que habilita el desvío de fondos.
¿Cómo opera la extensión maliciosa?
El equipo de Eset observó que la amenaza llega a través de un error común: el usuario abre un archivo comprimido enviado por correo electrónico creyendo que es legítimo. Esa acción instala una extensión para Chrome disfrazada de herramienta de seguridad.
Dentro de la extensión se encuentran al menos dos archivos JavaScript con las funcionalidades siguientes:
-
Recolectar datos sensibles del usuario.
-
Manipular visualmente el entorno del navegador para que los formularios de banca o pagos sean falsos.
Una vez instalada, la extensión permanece activa de forma persistente en el navegador Chrome cada vez que se inicia la máquina. Cuando detecta la visita a un sitio bancario, procede a sustituir los datos del usuario por los de los atacantes y envía la información al dominio malicioso.
¿Qué riesgos representa para los usuarios de Chrome?
El principal riesgo es el robo de datos bancarios y de criptomonedas. Al manipular visualmente los sitios web legítimos, el usuario no sospecha que está ingresando su información en un formulario falso. Además, la extensión maliciosa puede trabajar de forma silenciosa, sin alertas visibles, lo que complica la detección.
En entornos donde se utilizan cuentas bancarias o billeteras digitales, esta amenaza puede traducirse en pérdidas financieras directas. También genera un riesgo de suplantación de identidad y uso indebido de los datos recolectados.
Recomendaciones de seguridad para usuarios de Chrome
Para reducir el riesgo del malware en Google Chrome, Eset y especialistas en ciberseguridad señalan algunas medidas esenciales:
-
Verificar las extensiones instaladas en el navegador y eliminar aquellas que no sean necesarias o provengan de fuentes no confiables.
-
Evitar abrir archivos adjuntos comprimidos de correos electrónicos de remitentes desconocidos o con apariencia sospechosa.
-
No instalar extensiones que se presentan como herramientas de seguridad sin asegurarse de su autenticidad y reputación.
-
Mantener actualizado el navegador Chrome y el sistema operativo Windows para mitigar vulnerabilidades conocidas.
-
Activar mecanismos de seguridad en el navegador, como la navegación segura, y revisar regularmente las extensiones activas.
El descubrimiento de esta extensión maliciosa Chrome demuestra que los cibercriminales están adaptando sus tácticas para explotar errores comunes de los usuarios y el entorno del navegador.
