Parece una herramienta de seguridad, pero es un ladrón silencioso. Investigadores han detectado una nueva amenaza, JS/Spy.Banker.CV, que infecta Google Chrome haciéndose pasar por una extensión legítima para robar credenciales bancarias y desviar criptomonedas.
Modus Operandi
El ataque comienza con un correo de phishing que simula ser una alerta urgente de tu banco. Al descargar el adjunto, se instala silenciosamente la extensión maliciosa. Una vez dentro:
- Espía: Monitorea cada sitio que visitás.
- Inyecta: Cuando entrás a tu homebanking, la extensión altera la página web (DOM) para mostrar formularios falsos idénticos a los reales.
- Roba: Todo lo que escribís va directo al servidor del atacante.
- Desvía: Si intentás hacer una transferencia cripto, el malware reemplaza la dirección de la billetera de destino por la del criminal en tiempo real.
Persistencia
A diferencia de otros virus, este se “ata” al navegador. Cada vez que abrís Chrome, el código malicioso se ejecuta, operando en dos frentes: uno recolecta datos y el otro manipula lo que ves en pantalla.
Cómo defenderse
- Fuente Oficial: Jamás instales extensiones desde sitios web o correos. Usá solo la Chrome Web Store y verificá las reseñas.
- Desconfianza: Ningún banco te enviará un archivo comprimido (.zip) por correo.
- Antivirus: Una solución de seguridad moderna puede detectar y bloquear la ejecución de scripts maliciosos en el navegador.
Para seguir aprendiendo
Mantené tu navegador limpio y actualizado. Más detalles técnicos en WeLiveSecurity.