Si utilizas el navegador Google Chrome, tus finanzas personales podrían estar en peligro. El Laboratorio de investigación de ESET Latinoamérica emitió una alerta tras identificar una extensión maliciosa que se disfraza de una herramienta de seguridad legítima para robar información sensible de los usuarios.
Este código malicioso, que afecta a sistemas operativos Windows, ha sido bautizado como un infostealer, es decir, un ladrón de información con el objetivo de obtener el dinero de sus víctimas. El peligro recae en que dicha extensión se presenta como una medida de protección en Chrome.
¿Cómo te roban?
La amenaza se propaga principalmente en México, a través de archivos adjuntos comprimidos enviados por correo electrónico que simulan provenir de instituciones financieras reconocidas.
Una vez instalada, la extensión detecta el momento en el que el usuario visita una página de su banco o de pagos en línea. Posteriormente, tiene la capacidad de modificar visualmente la página web sin que la víctima lo note. Así, presenta formularios falsos que parecen ser reales. De ese modo, toda la información personal que el usuario comparte, es desviada directamente a servidores controlados por los cibercriminales.
Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica, explica: "Este infostealer no solo roba información sensible, sino que posee capacidades para sustituir datos de billeteras de criptomonedas y bancarios del usuario por los de los atacantes, habilitando el desvío de fondos."
No confíes en la apariencia
Los expertos observaron que la extensión se instala en el navegador con una descripción en portugués, haciéndose pasar por una solución de seguridad. Si no fuera suficiente, este malware se ejecutará cada vez que la víctima use el navegador afectado.
