Tenga cuidado: así le pueden robar la información en Google Chrome
Si utiliza el navegador web Google Chrome, debe tener precaución con un código malicioso que se hace pasar por una extensión de seguridad y que, además, afecta los sistemas operativos Windows.
La situación fue detectada por ESET Latinoamérica, cuyos especialistas alertaron que esta extensión roba datos bancarios y puede manipular cuentas y billeteras virtuales para que sean controladas por cibercriminales. Esto permite el desvío de fondos.
Se trata de un infostealer, un tipo de malware con capacidad para sustraer información sensible. El programa se propaga en la región, principalmente en México, mediante archivos adjuntos comprimidos en correos electrónicos que aparentan provenir de instituciones financieras reconocidas.
ESET indicó que en el código se observan nombres de variables y reemplazos en portugués, lo que evidencia que este tipo de amenazas trasciende fronteras.
Estamos ante un infostealer que posee capacidades para robar información sensible de una víctima cuando completa un formulario en una página de internet. Con la capacidad de modificar la wallet y otros datos de pago de la víctima, es una clara demostración de que los cibercriminales buscan un rédito financiero. Esta amenaza trasciende fronteras y aprovecha la reputación de instituciones financieras en toda la región, explicó Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica.
La amenaza tiene la capacidad de detectar cuando el usuario se encuentra en una página financiera y, en ese momento, puede modificar el DOM (Document Object Model), alterando cómo se ve y funciona la página sin que el usuario lo note.
De esta manera, toda la información ingresada en los formularios es desviada a un servidor controlado por los cibercriminales.
Además, el malware puede sustituir los datos de billeteras de criptomonedas y cuentas bancarias del usuario.
Durante el análisis notamos que la extensión maliciosa de Google Chrome persiste en la máquina de la víctima. Las muestras que contienen la extensión operan de manera sincronizada: mientras una recolecta datos sensibles, la otra manipula el entorno visual del usuario para inducir errores o desviar transferencias. Todas las interacciones son canalizadas a dominios maliciosos comunes. Es importante mencionar que esta persistencia actúa sobre el navegador afectado; puntualmente, el malware se ejecuta cada vez que este está en uso por la víctima, añadió Micucci.