Por ningún motivo descargues esta extensión de Chrome

Por ningún motivo descargues esta extensión de Chrome

Los expertos en ciberseguridad advierten sobre una peligrosa extensión de Google Chrome que los delincuentes utilizan para espiar a los usuarios.

A medida que crece el uso de las criptomonedas, cada vez existen más formas de estafas en este ámbito. Los expertos en seguridad de Cybernews descubrieron recientemente una nueva estafa que involucra una extensión de Google Chrome. Curiosamente, a pesar de su tosco diseño, el software en realidad no fue marcado como malicioso.

Es una extensión del navegador Chrome llamada "SpiderX" diseñada para robar información de usuarios, pero aún no ha sido identificada como malware a pesar de las "intenciones obviamente maliciosas" de sus creadores.

Así es como funciona la estafa. Se enviaron más de 52.000 de estos correos electrónicos no deseados, dirigidos a aquellos que ya habían perdido dinero debido a estafas criptográficas. Los estafadores se hacen pasar por un servicio de recuperación de criptomonedas, instando a las víctimas a actuar rápidamente. Cuando los usuarios responden, se les engaña para que descarguen la extensión "SpiderX", que luego toma capturas de pantalla, credenciales de inicio de sesión e historial de navegación.

A pesar de que la extensión esta creada "a nivel amateur", pasó desapercibida. La extensión incluso se anunció en Chrome Web Store como una herramienta de detección de malware, pero no tuvo reseñas y no fue marcada por los detectores de malware.

Curiosamente, los estafadores cometieron errores por descuido al utilizar en las pruebas sus propios datos personales, lo que ayudó a los investigadores a rastrearlos hasta Israel. 

Si caes en este truco, aquí tienes un consejo de los expertos en ciberseguridad:

  • Elimina el malware del navegador Chrome y verifica todos los demás dispositivos utilizando navegadores sincronizados.
  • Cierra todas las sesiones activas en cuentas en línea importantes como Google.
  • Cambia todas las contraseñas que se utilizaron o almacenaron en el dispositivo afectado, empezando por las más importantes, como la de banca online.
  • Transfiere criptomonedas a una nueva billetera virtual.
  • Haz una copia de seguridad de tus archivos importantes y reinicia completamente el dispositivo afectado.
  • Verifica si hay transacciones no autorizadas y vea si se pueden revertir a través de las instituciones apropiadas.
  • Descubre si se abrió alguna cuenta utilizando datos robados, por ejemplo en bancos o en plataformas criptográficas.