Una nueva amenaza para usuarios de Google Chrome en América Latina puso en alerta a expertos en ciberseguridad de toda la región. Se trata de una extensión maliciosa para el navegador que se hace pasar por una herramienta de seguridad, pero cuyo objetivo real es capturar datos financieros y de billeteras digitales sin que el usuario lo note.
El método de propagación es sencillo, pero efectivo: llega a través de correos electrónicos que aparentan provenir de bancos o servicios de pago legítimos, lo que facilita que personas desprevenidas la descarguen e instalen.
Leé también: Alerta estafas: sitios falsos cobran supuestas multas por no haber votado y roban datos de tarjetas
Una vez activa, la extensión puede recolectar credenciales y manipular información de cuentas, lo que permite a los ciberdelincuentes operar sin ser detectados.
Identificada con el nombre JS/Spy.Banker.CV, este pequeño, pero peligroso programa roba todos los datos que la víctima ingresa en páginas y formularios web y los envía a ciberdelincuentes para que puedan ser usados para acceder a cuentas bancarias y wallets de criptomonedas sin ser detectados.
Según explicó el investigador de ESET Latinoamérica, Mario Micucci, “estamos ante un infostealer diseñado para robar información sensible y modificar datos financieros del usuario. Su alcance y sofisticación muestran que los atacantes buscan beneficios económicos y operan más allá de las fronteras nacionales”.
Cómo funciona la extensión maliciosa
La extensión actúa directamente sobre los sitios de bancos que visita la víctima. Modifica la estructura de las páginas web para mostrar formularios falsos que imitan a los originales para que los usuarios ingresen sus datos creyendo que están entrando a su homebanking.
Sin embargo, la información es enviada automáticamente a servidores controlados por los atacantes, quienes incluso pueden reemplazar información de cuentas y billeteras para redirigir fondos.
Leé también: Alerta por una nueva estafa en TikTok: falsos tutoriales instalan malware que roba tus contraseñas
“Esta amenaza se apoya en dos archivos JavaScript que garantizan su persistencia en el navegador y permiten recolectar datos, modificar páginas web y comunicarse con infraestructuras de Comando y Control (C2) cada vez que se utiliza Chrome en el equipo comprometido”, agregó el experto.
Cómo protegerse
Los especialistas recomiendan medidas simples pero efectivas para reducir el riesgo:
- Revisar periódicamente las extensiones instaladas en Chrome y eliminar las que no sean de confianza.
- Descargar siempre complementos desde fuentes oficiales.
- Mantener actualizadas las soluciones de seguridad del dispositivo.
- Desconfiar de correos electrónicos no solicitados, especialmente los que incluyan archivos adjuntos o enlaces de supuestas instituciones financieras.
No todas las extensiones de la Chrome Web Store son seguras. Herramientas como descargadores de videos, conversores de archivos o aceleradores de productividad pueden recolectar datos personales sin consentimiento. Revisar los permisos solicitados y la reputación de cada extensión es clave para evitar riesgos.
En estos casos, la prevención y la cautela al instalar complementos son fundamentales para proteger la información financiera y personal.
