Tecnologia
así puede identificar la amenaza
El Laboratorio de Investigación de ESET Latinoamérica identificó una extensión maliciosa para Google Chrome, detectada como JS/Spy.Banker.CV, que afecta principalmente a usuarios de Windows.
El código malicioso se disfraza como una herramienta de seguridad, pero en realidad roba información sensible, como datos bancarios y de billeteras virtuales, posibilitando el envío de fondos a cuentas controladas por ciberdelincuentes.
Propagación del malware en la región
Según el informe de ESET, la amenaza se propaga principalmente en México mediante correos electrónicos con archivos adjuntos comprimidos que aparenten provenir de instituciones financieras legítimas.
El análisis del código revela variables y textos en portugués, lo que demuestra que el ataque tiene un alcance regional y no se limita a un solo país.
Esto debe saber. Foto:iStock
Manipulación visual y robo de datos.
El malware es capaz de detectar cuando el usuario visita sitios financieros y, mediante la modificación del Modelo de objetos de documento (DOM), altera el aspecto y funcionamiento de las páginas sin que el usuario lo perciba.
De esta forma, presenta formularios falsos con apariencia real para capturar datos personales y bancarios, que luego son enviados a servidores controlados por los atacantes.
LEA TAMBIÉN
Además, el código malicioso puede reemplazar datos de cuentas y billeteras de criptomonedas por los de los delincuentes, permitiendo así el envío de fondos.
Esto debe saber. Foto:iStock
Arquitectura y funcionamiento del ataque.
Durante el análisis, ESET encontró que la extensión incluye dos archivos JavaScript con capacidad para recolectar información sensible, manipular sitios web y comunicarse con servidores de Comando y Control (C2). La amenaza persiste en el navegador infectado y se ejecuta cada vez que Chrome es utilizado por la víctima.
“Estamos ante un infostealer diseñado para robar información sensible y modificar datos financieros del usuario. Su alcance y sofisticación muestra que los atacantes buscan beneficios económicos y operan más allá de las fronteras nacionales.s”, explicó Mario Micucci, investigador de seguridad de ESET Latinoamérica.
LEA TAMBIÉN
Recomendaciones de seguridad
ESET recomienda a los usuarios verificar las extensiones instaladas en sus navegadores, asegurarse de que provengan de fuentes oficiales y mantener sus soluciones de seguridad actualizadas.
También recomendamos desconfiar de correos electrónicos no solicitados, especialmente aquellos que incluyen archivos adjuntos o enlaces relacionados con instituciones financieras.
Más noticias en EL TIEMPO
E*ste contenido fue reescrito con la asistencia de una inteligencia artificial, basado en información de ESET Latinoamérica.
