Skip to main content

Nuevo malware bancario puede engañar a servicios de antivirus

Si usas Chrome, presta atención. Un tipo malicioso de software bancario fue descubierto escondido detrás de una extensión de Chrome que está disponible en Chrome Web Store de Google. Esto ocurrió por segunda vez en un par de semanas, y es sólo el último ejemplo de lo que algunas compañías, pese a sus mejores esfuerzos, han dejado pasar por alto en los últimos meses.

Varias aplicaciones peligrosas han estado infectando sistemas de todo el mundo usando plataformas legítimas de descarga, y muchas de ellas han sido capaces de evadir las soluciones anti-malware más utilizadas.

Recommended Videos

Si bien la mayoría de los servicios antivirus acreditados ofrecen protección cibernética adecuada, a veces una pieza de malware es tan sofisticada que es capaz de evitar la detección de todos ellos.

Este es el caso de este último troyano infeccioso que fue descubierto en la Chrome Web Store, y se disfraza como la extensión llamada «Interface Online». Este malware evitó la detección de 58 de las aplicaciones antivirus más comunes.

interface online malware
Imagen utilizada con permiso del titular de los derechos de autor

De hecho, fue tan difícil de detectar que, aunque se eliminó hace poco más de dos semanas de la tienda de Chrome, se volvió a cargar y se puso nuevamente a disposición de los usuarios, lo que provocó la necesidad de lidiar nuevamente con la amenaza de otra manera.

El malware recientemente descubierto en Chrome se trata de uno que recopila datos, diseñado para permitir una mayor explotación de las víctimas. Después de apropiarse de la información de inicio de sesión del usuario, el malware transfiere esos datos a un servidor controlado por los atacantes, que pueden utilizarlo para seguir a su víctima. A continuación, pueden utilizar esa información para atacar a aquellas personas que tienen control financiero sobre la empresa para la que trabajan.

En los ataques dirigidos, los hackers inclusive contactan a las personas y usan una combinación de ingeniería social y phishing para obtener un mayor acceso a la información financiera, lo que puede resultar en robo bancario.

Este es sólo un síntoma de un problema común que afecta a la tienda de extensiones en Google y otros servicios. Varias extensiones de Chrome alojadas en la Web Store han sido descubiertas durante el año pasado por contener código malicioso, y en algunos casos estaban escondidas detrás de cuentas hackeadas de desarrolladores legítimos, lo que hace muy difícil saber en qué extensiones se puede confiar.

La extensión «Interface Online» recibió más de 50 descargas durante su permanencia en la plataforma de descarga de Chrome, antes de que fuera descubierta por el jefe de investigación de Morphus Labs, Renato Marinho.

Marinho recomienda que Google habilite la autenticación de dos factores para las cuentas en su Web Store para limitar este problema, y aliente las prácticas de desarrolladores que limitan el acceso de las extensiones a contraseñas y otras credenciales personales.

Milenka Peña
Ex escritor de Digital Trends en Español
Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…
Google se asocia con ADT y lanza un nuevo sistema de seguridad
google adt sistema seguridad

Google se ha asociado con ADT para llevar su línea de dispositivos domésticos inteligentes a un nuevo sistema de seguridad para el hogar de bricolaje: ADT Self Setup. El paquete único le permite elegir entre una variedad de dispositivos de Google para agregar a su hogar, todos los cuales ofrecen soporte completo para la nueva aplicación para teléfonos inteligentes ADT +.

El objetivo de la colaboración es ofrecer el servicio al cliente y la seguridad de ADT con los productos premium desarrollados por Google. El sistema de configuración automática de ADT se puede modificar para incluir la Nest Cam, el termostato Nest, el Nest Mini, el Nest Hub Max, el timbre Nest y varios productos ADT de primera parte, como el sensor de movimiento ADT y el ADT Smart Home Hub.

Leer más
Google puede haber solucionado el problema más molesto de Chrome
google soluciona problema rendimiento chrome memory saver

Si bien Google Chrome es uno de los mejores navegadores web, a lo largo de los años se ha ganado la reputación de ser una especie de acaparador de recursos, engulliendo la memoria de su PC como si estuviera pasando de moda. Eso puede ser un problema si está ejecutando otras tareas que requieren muchos recursos y no quiere que las cosas se ralenticen.

Ahora, Chrome se ha actualizado con dos nuevas características que reducen el uso de memoria y extienden la duración de la batería de su computadora portátil, según Google. Los cambios se implementarán hoy con la última versión de Chrome en computadoras de escritorio (versión m108).

Leer más
Tenga cuidado: incluso las aplicaciones de código abierto de Mac pueden contener malware
¿Tu Mac se congela? Aquí te explicamos que hacer.

Instalar aplicaciones en una Mac generalmente se considera más seguro que hacerlo en Windows y el software de código abierto suele ser benigno, pero hay excepciones a estas dos suposiciones que pueden causar un daño incalculable a su privacidad y seguridad.

Un descubrimiento reciente de Trend Micro proporciona un ejemplo sorprendente de este riesgo. Una aplicación de código abierto diseñada para ayudar a los propietarios de Mac con la firma de aplicaciones de iPhone y iPad se ha modificado para incluir un desagradable truco que roba los datos de su llavero de Apple. La aplicación original se llama ResignTool y está disponible de forma gratuita en el popular sitio de código abierto, GitHub. La aplicación tiene seis años y tanto el código como la aplicación lista para ejecutarse se pueden descargar desde GitHub. Ese no es el problema.

Leer más