Especialistas en ciberseguridad revelaron detalles sobre una campaña dirigida a usuarios de Google Chrome y otros navegadores web basados en Chromium, entre ellos Microsoft Edge, que estuvo activa desde comienzos de año y que afectó a más de 700 usuarios en Brasil.
Leé también: El curioso ataque informático de “Las chicas superpoderosas”: un DVD infectado que causó estragos
El objetivo de los atacantes fue el robo de credenciales, es decir, datos para acceder a diversas plataformas digitales de las víctimas, en especial a entornos bancarios y, con esto, llevarse dinero de las cuentas.
“Algunos correos electrónicos de phishing se enviaron desde servidores de empresas comprometidas, lo que aumenta las probabilidades de éxito de un ataque”, señaló en un informe Klimentiy Galkin, investigador de seguridad de Positive Technologies. “Los piratas informáticos utilizaron una extensión maliciosa para los navegadores”, agregó.
Más de 700 víctimas en Brasil: un esquema basado en phishing y extensiones maliciosas para Chrome
Los investigadores explicaron que el ataque que afectó a usuarios de navegadores Chromium se basó en dos variables, principalmente: correos electrónicos de phishing y extensiones maliciosas. Según contamos anteriormente en TN Tecno, cerca del 70% de los ciberataques se canalizan a través de suplantaciones de identidad, un fraude digital que sigue afectando a una grandísima cantidad de usuarios.
Leé también: Detectan un paquete de apps dañinas en Android que se descargan más de 2.5 millones de veces por mes
En este caso, el alcance de la campaña maliciosa aumentó debido a que se enviaron emails a las posibles víctimas desde servidores de empresas comprometidas.
El ataque avanzó con el siguiente esquema:
- Envío de correos electrónicos de phishing, camuflados para simular que provienen de empresas legítimas.
- Esos emails desencadenan la implementación de una extensión maliciosa para navegadores específicos: Google Chrome, Microsoft Edge y Brave. Para esto, los atacantes se hacen pasar por representantes de compañías y piden la descarga a través de un enlace o un archivo adjunto.
- Ese malware deshabilita funciones de seguridad, reinicia el dispositivo y establece una conexión con un servidor remoto.
Leé también: Alerta por un ataque que suplanta la identidad de Google: “Extremadamente sofisticado”
Además de las descargas del programa malicioso en Brasil, se registraron casos en Colombia, México, Rusia y República Checa, informó Bleeping Computer.
5 claves para eludir los riesgos del phishing
- Nunca hay que entregar datos sensibles a través de llamadas, correos, mensajes en servicios de chat, etcétera.
- Siempre hay que chequear con los medios oficiales.
- Jamás hay que tocar en enlaces enviados por fuentes desconocidas; tampoco completar formularios.
- En ese sentido, tampoco hay que realizar transferencias de dinero.
- Finalmente, es clave conocer el modus operandi de los ciberdelincuentes. Es usual que ellos apelen a la urgencia y que ofrezcan supuestas oportunidades únicas. Por eso, en caso de detectar esas variables, hay que levantar las antenas. En definitiva, un usuario informado siempre es una presa más difícil de atrapar.
