Alerta Roja: La Extensión de Chrome que Vacía Cuentas Bancarias en Silencio

Una nueva y sofisticada amenaza está actuando en América Latina: una extensión de Chrome que se hace pasar por una herramienta de seguridad para robar tus contraseñas y drenar tus cuentas bancarias sin dejar rastro. Los expertos en ciberseguridad han elevado las alertas ante este peligroso timo.

La Trampa: ¿Cómo Engañan a las Víctimas?

El ataque es un ejemplo de ingeniería social muy convincente. Todo comienza con un correo electrónico falso, impecablemente diseñado para parecer una comunicación urgente de tu banco o servicio de pago. Al seguir el enlace e instalar la supuesta “herramienta de seguridad”, los usuarios, sin saberlo, entregan las llaves de su vida financiera a los ciberdelincuentes.

El Enemigo en Tu Navegador: JS/Spy.Banker.CV

Identificada por los investigadores como JS/Spy.Banker.CV, esta extensión es un “infostealer” (ladrón de información) altamente especializado. Su objetivo no es solo espiar, sino sabotear:

Robo de Credenciales: Captura todo lo que escribes en formularios web, incluyendo usuarios y contraseñas.
Asalto a Billeteras Digitales: Se enfoca en datos de billeteras virtuales y cuentas de criptomonedas.
Suplantación de Páginas Bancarias: Manipula los sitios web de tu banco para mostrar formularios falsos idénticos a los legítimos.
Desvío de Fondos en Tiempo Real: Altera la información de las cuentas destino durante una transferencia, redirigiendo tu dinero directamente a los atacantes.

Mario Micucci , investigador de ESET Latinoamérica, advierte:

“Estamos ante un infostealer diseñado para robar información sensible y modificar datos financieros del usuario. Su alcance y sofisticación muestran que los atacantes buscan beneficios económicos y operan más allá de las fronteras nacionales”.

Una vez instalada, la extensión se activa con cada inicio de Chrome, utilizando scripts maliciosos para recolectar datos, alterar sitios web y comunicarse con los servidores de los delincuentes.

Tu Escudo Digital: Medidas Clave para Protegerte

La defensa contra esta amenaza está en tus manos. Sigue estos pasos esenciales:

Auditoría de Extensiones: Revisa YA las extensiones instaladas en tu Chrome. Elimina de inmediato cualquier complemento desconocido, sospechoso o que no uses activamente.
Descargas Solo de Fuentes Oficiales: Nunca instales extensiones desde enlaces en correos o sitios web no verificados. Usa exclusivamente la Chrome Web Store y, aun así, verifica sus reseñas, calificaciones y la fecha de su última actualización.
Escrutinio de Permisos: Desconfía radicalmente de cualquier extensión que solicite permiso para “Leer y cambiar todos tus datos en los sitios web que visitas”. Es la llave maestra para tu información.
Actualizaciones Constantes: Mantén tu sistema operativo, navegador y software de seguridad (antivirus, firewall) siempre actualizados. Los parches de seguridad cierran puertas que los atacantes podrían usar.
Desconfianza Proactiva del Correo: Tu banco nunca te pedirá que instales una extensión por correo. Si recibes un email sospechoso, accede a tu banca escribiendo la URL manualmente en el navegador. Nunca hagas clic en enlaces incluidos.