Tecnología
Delincuentes podrían vaciar sus cuentas con falsa extensión al usar este navegador popular
Una vez instalado, el ‘malware’ detecta cuando el usuario entra a una página bancaria y cambia su apariencia para mostrar formularios falsos.
Siga las noticias de SEMANA en Google Discover y manténgase informado
Los navegadores de Internet se han convertido en las herramientas más utilizadas en el mundo, gracias a su rapidez, facilidad de uso y compatibilidad con múltiples plataformas, como es el caso de Google Chrome.
Sin embargo, su popularidad también lo convierte en un blanco atractivo para los ciberdelincuentes, quienes emplean diversas estrategias para robar la información personal y financiera de los usuarios. A través de extensiones maliciosas, páginas web falsas y técnicas de ingeniería social, los atacantes logran vulnerar la seguridad de este navegador y obtener datos sensibles sin que las víctimas lo noten.
De acuerdo con un informe de la empresa de ciberseguridad ESET, publicado en su sitio web Welivesecurity.com, identificaron un código malicioso diseñado para sistemas operativos Windows que se hace pasar por una extensión de seguridad de Google Chrome.
Este software, bajo la denominación JS/Spy.Banker.CV, actúa como un infostealer o ladrón de información, con la capacidad de extraer datos personales y financieros de los usuarios. Su principal objetivo es infiltrarse de manera silenciosa en los dispositivos y obtener credenciales sensibles, siendo una seria amenaza para la privacidad digital.
La propagación de este malware fue registrada por los expertos, principalmente en México, a través de correos electrónicos que contienen archivos comprimidos y aparentan provenir de instituciones bancarias legítimas.
Una vez instalado, el programa puede identificar cuándo el usuario accede a un sitio financiero y alterar el Document Object Model (DOM) de la página, modificando su apariencia para desplegar formularios falsos. Además, posee la capacidad de reemplazar direcciones de billeteras de criptomonedas y cuentas bancarias por las de los atacantes, desviando fondos sin que la víctima lo advierta.
“Toda información ingresada en esos formularios es desviada a un servidor controlado por los cibercriminales”, dicen los expertos.
Este tipo de malware emplea técnicas visuales de manipulación altamente elaboradas, una “arquitectura modular” adaptable y mecanismos de evasión que dificultan su detección por los sistemas de seguridad convencionales.
Al tratarse de una amenaza que cruza fronteras y se disfraza aprovechando la reputación de entidades bancarias reconocidas en la región, la prevención se vuelve clave. Por ello, los expertos recomiendan revisar regularmente las extensiones instaladas en el navegador y asegurarse de que provengan de fuentes verificadas antes de descargar cualquier aplicación o complemento.
