Extensión falsa de Google Chrome lo deja sin un peso: no abra nunca este código malicioso

Recientemente se emitió una alerta de seguridad tras identificar un código malicioso altamente sofisticado que se está propagando, según explicó el Laboratorio de investigación de ESET Latinoamérica, compañía líder en detección proactiva de amenazas.En términos sencillos, este código afecta especialmente a los sistemas operativos Windows, pues se disfraza hábilmente como una herramienta de seguridad legítima para el navegador Google Chrome, usado por muchos usuarios a nivel mundial.Detectado por ESET como: JS/Spy.Banker.CV, este ‘ladrón de información’ está diseñado específicamente para robar datos bancarios sensibles y hasta puede manipular los detalles de cuentas y billeteras virtuales controladas por la víctima.Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica, enfatizó que esto es una clara demostración de que los cibercriminales buscan un rédito financiero directo aprovechando la reputación de instituciones financieras en toda Latinoamérica.¿Cuál es la peligrosa extensión de Google JS/Spy.Banker.CV?La propagación de este malware se observó principalmente en México, donde se distribuye mediante archivos adjuntos comprimidos en correos electrónicos que simulan ser comunicaciones de instituciones financieras reconocidas.Aunque la distribución inicial se enfoca en esta zona, la amenaza va más allá, un hecho evidenciado por la presencia de nombres de variables y reemplazos en portugués dentro de su código.De hecho, al instalarse, la extensión maliciosa se hace pasar por una solución de seguridad con una descripción en portugués y una vez instalada, esta extensión maliciosa opera de forma sincronizada y persiste en la máquina de la víctima, ejecutándose cada vez que el navegador Google Chrome está en uso.Ojo con el fraude a través de Google ChromeLa táctica más peligrosa del JS/Spy.Banker.CV se centra en su capacidad para engañar visualmente al usuario. El código está programado para detectar cuando la víctima accede a una página financiera, buscando patrones comunes en dichos sitios.ESET encontró que el malware busca activamente términos como "CPF", "CNPJ", "valor" y "depósito" dentro del contenido del cuerpo de la página.Cuando se detectan estos patrones, el procede a modificar el DOM (Document Object Model) de la página. Esta manipulación visual cambia la apariencia y la funcionalidad del sitio web sin que el usuario lo perciba.El resultado es la presentación de “formularios apócrifos” que mantienen la apariencia real de la página bancaria. Toda la información sensible ingresada en estos formularios falsos es desviada inmediatamente a un servidor controlado por los cibercriminales.Además, tiene la capacidad de sustituir datos bancarios o de billeteras de criptomonedas legítimas del usuario por las de los atacantes, posibilitando directamente el desvío de fondos, según precisó ESET.