Una nueva y sofisticada amenaza está actuando en América Latina: una extensión de Chrome que se hace pasar por una herramienta de seguridad para robar tus contraseñas y drenar tus cuentas bancarias sin dejar rastro. Los expertos en ciberseguridad han elevado las alertas ante este peligroso timo.
La Trampa: ¿Cómo Engañan a las Víctimas?
El ataque es un ejemplo de ingeniería social muy convincente. Todo comienza con un correo electrónico falso, impecablemente diseñado para parecer una comunicación urgente de tu banco o servicio de pago. Al seguir el enlace e instalar la supuesta «herramienta de seguridad», los usuarios, sin saberlo, entregan las llaves de su vida financiera a los ciberdelincuentes.
El Enemigo en Tu Navegador: JS/Spy.Banker.CV
Identificada por los investigadores como JS/Spy.Banker.CV, esta extensión es un «infostealer» (ladrón de información) altamente especializado. Su objetivo no es solo espiar, sino sabotear:
- Robo de Credenciales: Captura todo lo que escribes en formularios web, incluyendo usuarios y contraseñas.
- Asalto a Billeteras Digitales: Se enfoca en datos de billeteras virtuales y cuentas de criptomonedas.
- Suplantación de Páginas Bancarias: Manipula los sitios web de tu banco para mostrar formularios falsos idénticos a los legítimos.
- Desvío de Fondos en Tiempo Real: Altera la información de las cuentas destino durante una transferencia, redirigiendo tu dinero directamente a los atacantes.
Mario Micucci , investigador de ESET Latinoamérica, advierte:
“Estamos ante un infostealer diseñado para robar información sensible y modificar datos financieros del usuario. Su alcance y sofisticación muestran que los atacantes buscan beneficios económicos y operan más allá de las fronteras nacionales”.
Una vez instalada, la extensión se activa con cada inicio de Chrome, utilizando scripts maliciosos para recolectar datos, alterar sitios web y comunicarse con los servidores de los delincuentes.
Tu Escudo Digital: Medidas Clave para Protegerte
La defensa contra esta amenaza está en tus manos. Sigue estos pasos esenciales:
- Auditoría de Extensiones: Revisa YA las extensiones instaladas en tu Chrome. Elimina de inmediato cualquier complemento desconocido, sospechoso o que no uses activamente.
- Descargas Solo de Fuentes Oficiales: Nunca instales extensiones desde enlaces en correos o sitios web no verificados. Usa exclusivamente la Chrome Web Store y, aun así, verifica sus reseñas, calificaciones y la fecha de su última actualización.
- Escrutinio de Permisos: Desconfía radicalmente de cualquier extensión que solicite permiso para «Leer y cambiar todos tus datos en los sitios web que visitas». Es la llave maestra para tu información.
- Actualizaciones Constantes: Mantén tu sistema operativo, navegador y software de seguridad (antivirus, firewall) siempre actualizados. Los parches de seguridad cierran puertas que los atacantes podrían usar.
- Desconfianza Proactiva del Correo: Tu banco nunca te pedirá que instales una extensión por correo. Si recibes un email sospechoso, accede a tu banca escribiendo la URL manualmente en el navegador. Nunca hagas clic en enlaces incluidos.
