El Laboratorio de Investigación de ESET Latinoamérica ha identificado una extensión maliciosa para Google Chrome, detectada como JS/Spy.Banker.CV, que afecta principalmente a usuarios de Windows.
El código malicioso se disfraza de herramienta de seguridad, pero en realidad roba información confidencial, como datos bancarios y detalles de billetera virtual, lo que permite redirigir fondos a cuentas controladas por ciberdelincuentes.
Propagación de malware en la región
Según el informe de ESET, la amenaza en México se propaga principalmente a través de correos electrónicos que contienen archivos adjuntos comprimidos que parecen provenir de instituciones financieras legítimas.
El análisis del código revela variables y textos en portugués, lo que demuestra que el ataque tiene un alcance regional y no se limita a un solo país.
Esto es lo que debes saber. Foto:iStock
Manipulación visual y robo de datos.
El malware es capaz de detectar cuando el usuario visita sitios financieros y cambiarlos modificándolos. Modelo de objetos de documento (DOM), Cambia la apariencia y el funcionamiento de las páginas sin que el usuario se dé cuenta.
Al hacerlo, presenta formularios falsos que parecen reales para capturar datos personales y bancarios, que luego se envían a servidores controlados por los atacantes.
LEER TAMBIÉN
Además, el código malicioso puede reemplazar los datos de cuentas y billeteras de criptomonedas con datos de delincuentes, lo que permite desviar fondos.
Esto es lo que debes saber. Foto:iStock
Arquitectura y secuencia del ataque.
Durante el análisis, ESET descubrió que la extensión contiene dos archivos JavaScript con la capacidad de recopilar información confidencial, manipular sitios web y comunicarse con servidores de Comando y Control (C2). La amenaza persiste en el navegador infectado y se ejecuta cada vez que la víctima usa Chrome.
“Estamos ante un ladrón de información que tiene como objetivo robar información sensible y alterar los datos financieros del usuario. Su alcance y sofisticación demuestran que los atacantes buscan ventajas económicas y operan a través de fronteras nacionales.s”, explicó Mario Micucci, investigador de seguridad de ESET Latinoamérica.
LEER TAMBIÉN
Recomendaciones de seguridad
ESET recomienda a los usuarios verificar las extensiones instaladas en sus navegadores, asegurarse de que provengan de fuentes oficiales y mantener actualizadas sus soluciones de seguridad.
También se recomienda tener cuidado con los correos electrónicos no solicitados, especialmente aquellos que contienen archivos adjuntos o enlaces a instituciones financieras.
Más noticias en EL TIEMPO
Este contenido fue reescrito utilizando inteligencia artificial con base en información de ESET Latinoamérica.
