Los expertos en seguridad informática de ESET Latinoamérica han identificado una amenaza preocupante que afecta a los usuarios de Google Chrome: un código malicioso disfrazado de una extensión de seguridad.
Esta extensión maliciosa, detectada como JS/Spy.Banker.CV, es un infostealer capaz de robar información confidencial de los usuarios, incluyendo datos de cuentas bancarias y billeteras de criptomonedas. Lo más alarmante es que puede modificar visualmente los sitios web financieros, presentando formularios falsos que parecen legítimos para engañar a las víctimas.
Cómo funciona esta amenaza
El malware se propaga principalmente en México a través de archivos adjuntos comprimidos enviados por correo electrónico, haciéndose pasar por comunicaciones de instituciones financieras reconocidas. Una vez instalada, la extensión maliciosa es capaz de detectar cuando el usuario está en una página relacionada con finanzas, buscando patrones comunes como «depósito», «CPF/CNPJ» y «valor».
Cuando detecta estos elementos, el malware modifica el DOM (Document Object Model) de la página, alterando su apariencia y funcionalidad sin que el usuario lo note. De esta manera, presenta formularios falsos que parecen legítimos, desviando toda la información ingresada hacia servidores controlados por los cibercriminales.
Más allá del robo de datos
Pero el peligro no se limita al robo de información sensible. Este infostealer también tiene la capacidad de sustituir los datos de billeteras de criptomonedas y cuentas bancarias del usuario por los de los atacantes, lo que les permitiría desviar fondos hacia sus propias cuentas.
«Estamos ante un infostealer que posee capacidades para robar información sensible de una víctima cuando completa un formulario en una página de internet. Con capacidad de modificar la wallet y otros datos de pagos de la víctima, es una clara demostración de cómo los cibercriminales buscan un rédito financiero», comenta Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica.
Cómo protegerte
ESET recomienda verificar cuidadosamente las extensiones instaladas en el navegador Chrome y asegurarse de que provengan de fuentes confiables. Además, es crucial mantener el sistema operativo y el navegador actualizados para evitar vulnerabilidades.
Si sospechas que has sido víctima de este tipo de amenaza, comunícate de inmediato con tu institución financiera y revisa minuciosamente tus cuentas. La detección y prevención temprana son clave para evitar consecuencias devastadoras.
Mantente informado sobre las últimas tendencias en ciberseguridad visitando el portal de ESET y escuchando su podcast «Conexión Segura». Juntos, podemos combatir a los cibercriminales y proteger nuestra información.
