Redacción: Andrea Zamora
Una extensión que simula proteger tu seguridad financiera en Google Chrome es, en realidad, un caballo de Troya instalado en México. Detectada por ESET Latinoamérica, intenta capturar contraseñas, cambiar direcciones de pago y redirigir tus fondos.
El Laboratorio de Investigación de ESET Latinoamérica detectó una extensión maliciosa para Google Chrome que se hace pasar por una herramienta de seguridad, pero está diseñada para robar datos bancarios y de billeteras digitales.
Aunque parece inofensiva al instalarla, debajo lleva un infostealer identificado por ESET como JS/Spy.Banker.CV.
Cómo funciona y cómo llega a ti:
La amenaza ronda principalmente en México. Se propaga mediante correos electrónicos con archivos adjuntos comprimidos que aparentan venir de bancos u otras instituciones financieras.
Quienes la investigan dicen que el código contiene palabras en portugués, lo que sugiere que no es algo local solamente, sino parte de una campaña más amplia en la región.
Cuando instalas la extensión creyendo que es una “herramienta de seguridad”, en realidad el malware espera a que entres a sitios financieros para activar sus funciones maliciosas.
Qué hace una vez activo:
- Modifica la apariencia de páginas bancarias (DOM) para mostrar formularios falsos aunque visualmente parezcan legítimos.
- Si detecta palabras clave relacionadas con depósitos, valores o campos comunes en sitios financieros (“depósito”, “valor”, “CPF / CNPJ”), inyecta código que reemplaza datos reales por los del atacante.
- También tiene funciones para capturar contraseñas, nombres de usuario, correos u otros datos ingresados mediante formularios, y luego enviarlos a servidores controlados por los atacantes (servidores de comando y control).
- En caso de pagos en criptomonedas, también manipula direcciones de wallet o QR para que el monto enviado termine en la billetera del atacante, no en la legítima.
- La extensión se mantiene activa de forma persistente dentro del navegador: cada vez que abres Chrome y visitas páginas susceptibles, ejecuta sus funciones maliciosas para interceptar datos, aunque parezca invisible.
Riesgos y consecuencias:
Este tipo de malware no sólo roba credenciales, también puede usarse para desviar dinero real, tanto de cuentas bancarias como de criptobilleteras. En un entorno como el de México donde muchos pagos y banca en línea ya son rutina, el impacto podría ser grave para usuarios comunes.
Además, el hecho de que simule ser una herramienta de seguridad hace que muchas personas no sospechen: instalaron algo pensando que les protegía, cuando al contrario les da acceso directo a los cibercriminales.
Otro detalle clave: la persistencia en el navegador implica que desinstalar solo “la parte visible” podría no ser suficiente si hay componentes escondidos o código inyectado, así que revisar permisos, origen de la extensión y cambios recientes en tus cuentas financieras es urgente.
Aquí unas recomendaciones útiles:
- Verifica siempre el origen de las extensiones de Chrome: revisa quién las publicó, lee los permisos, busca opiniones o reseñas en la tienda oficial de Chrome.
- Desconfía de extensiones que aparentan ser “herramientas de seguridad” y que no provienen de desarrolladores reconocidos.
- Revisa tu bandeja de entrada: cuidado con correos inesperados que digan ser del banco, con archivos adjuntos comprimidos.
- Usa un antivirus o solución de seguridad confiable que te alerte sobre extensiones sospechosas, como lo hace ESET en este caso.
- Revisa periódicamente tus extensiones instaladas y borra cualquier cosa que no reconozcas o que haya aparecido recientemente.
¿Te gustó nuestra nota? ¡Contáctanos y deja tu comentario! AQUÍ
Conoce nuestra red ANCOP Network AQUÍ
244 Total Count
