Se hace pasar por una herramienta de seguridad, pero su verdadero objetivo es robar credenciales financieras y vaciar billeteras digitales. Expertos advierten que ya circula en correos falsos que imitan a bancos y servicios de pago.
Una nueva amenaza informática encendió las alarmas en toda América Latina: una extensión maliciosa para Google Chrome que se presenta como una herramienta de protección, pero en realidad roba datos bancarios y de criptomonedas de los usuarios sin que lo noten.
El malware, identificado como JS/Spy.Banker.CV, se propaga a través de correos electrónicos falsos que simulan provenir de bancos o servicios de pago reconocidos. Su instalación permite a los ciberdelincuentes interceptar credenciales, modificar formularios web y manipular transacciones financieras.
“Estamos ante un infostealer diseñado para robar información sensible y modificar datos financieros del usuario. Su alcance y sofisticación muestran que los atacantes buscan beneficios económicos y operan más allá de las fronteras nacionales”, explicó Mario Micucci, investigador de ESET Latinoamérica.
Cómo actúa la extensión
Una vez instalada, la extensión se integra en Chrome y modifica las páginas de los bancos visitados. Presenta formularios falsos que imitan a los originales, donde las víctimas ingresan sus datos creyendo estar en su homebanking.
Esa información se envía a servidores controlados por los atacantes, que pueden redirigir fondos o acceder a billeteras digitales.
El código malicioso incluye dos archivos JavaScript que garantizan su persistencia y comunicación constante con servidores de Comando y Control (C2), incluso cuando el navegador se reinicia.
Cómo protegerse
Los expertos recomiendan una serie de medidas básicas para evitar caer en este tipo de ataques:
- Revisar las extensiones instaladas en Chrome y eliminar las desconocidas.
- Descargar complementos solo desde fuentes oficiales.
- Mantener actualizado el antivirus y el navegador.
- Desconfiar de correos no solicitados que incluyan enlaces o archivos adjuntos, incluso si parecen provenir de instituciones financieras.
- Verificar siempre los permisos solicitados por las extensiones antes de instalarlas.
Los especialistas advierten que no todas las extensiones de la Chrome Web Store son seguras: algunas herramientas populares, como descargadores de videos o convertidores de archivos, también pueden recolectar datos personales.
