Skip to main content
  1. Home
  2. Computación
  3. Noticias
  4. News

Nuevo malware bancario puede engañar a servicios de antivirus

Add as a preferred source on Google

Si usas Chrome, presta atención. Un tipo malicioso de software bancario fue descubierto escondido detrás de una extensión de Chrome que está disponible en Chrome Web Store de Google. Esto ocurrió por segunda vez en un par de semanas, y es sólo el último ejemplo de lo que algunas compañías, pese a sus mejores esfuerzos, han dejado pasar por alto en los últimos meses.

Varias aplicaciones peligrosas han estado infectando sistemas de todo el mundo usando plataformas legítimas de descarga, y muchas de ellas han sido capaces de evadir las soluciones anti-malware más utilizadas.

Recommended Videos

Si bien la mayoría de los servicios antivirus acreditados ofrecen protección cibernética adecuada, a veces una pieza de malware es tan sofisticada que es capaz de evitar la detección de todos ellos.

Este es el caso de este último troyano infeccioso que fue descubierto en la Chrome Web Store, y se disfraza como la extensión llamada «Interface Online». Este malware evitó la detección de 58 de las aplicaciones antivirus más comunes.

interface online malware
Imagen utilizada con permiso del titular de los derechos de autor

De hecho, fue tan difícil de detectar que, aunque se eliminó hace poco más de dos semanas de la tienda de Chrome, se volvió a cargar y se puso nuevamente a disposición de los usuarios, lo que provocó la necesidad de lidiar nuevamente con la amenaza de otra manera.

El malware recientemente descubierto en Chrome se trata de uno que recopila datos, diseñado para permitir una mayor explotación de las víctimas. Después de apropiarse de la información de inicio de sesión del usuario, el malware transfiere esos datos a un servidor controlado por los atacantes, que pueden utilizarlo para seguir a su víctima. A continuación, pueden utilizar esa información para atacar a aquellas personas que tienen control financiero sobre la empresa para la que trabajan.

En los ataques dirigidos, los hackers inclusive contactan a las personas y usan una combinación de ingeniería social y phishing para obtener un mayor acceso a la información financiera, lo que puede resultar en robo bancario.

Este es sólo un síntoma de un problema común que afecta a la tienda de extensiones en Google y otros servicios. Varias extensiones de Chrome alojadas en la Web Store han sido descubiertas durante el año pasado por contener código malicioso, y en algunos casos estaban escondidas detrás de cuentas hackeadas de desarrolladores legítimos, lo que hace muy difícil saber en qué extensiones se puede confiar.

La extensión «Interface Online» recibió más de 50 descargas durante su permanencia en la plataforma de descarga de Chrome, antes de que fuera descubierta por el jefe de investigación de Morphus Labs, Renato Marinho.

Marinho recomienda que Google habilite la autenticación de dos factores para las cuentas en su Web Store para limitar este problema, y aliente las prácticas de desarrolladores que limitan el acceso de las extensiones a contraseñas y otras credenciales personales.

Milenka Peña
Former Digital Trends Contributor
Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…
Una PC con Copilot+ realmente no vale el precio que cobran por ella
¿Pagaste de más por un botón que casi no usas?
Computer, Electronics, Surface Computer

Miles de usuarios compraron un laptop Copilot+ esperando una revolución de inteligencia artificial integrada en Windows. La realidad, según relatos de primera mano, es mucho más modesta que la promesa publicitaria de Microsoft.

El engaño detrás del nombre "Copilot+ PC"

Read more
OpenAI le quita las esposas de los límites de uso de ChatGPT Work y Codex
Computer, Electronics, Laptop

Parece que OpenAI ha estado a galope últimamente, lanzando nuevas actualizaciones por todas partes. Hace apenas unos días, la compañía lanzó sus modelos GPT-5.6 Sol, Terra y Luna para el público general, y ahora vuelve con otra actualización que satisfará aún más a sus usuarios.

El cambio principal es que la restricción límite de uso de 5 horas en ChatGPT Work y Codex se elimina temporalmente para todos los planes Plus, Business y Pro. Si alguna vez has estado en medio de una larga sesión de trabajo y has visto aparecer el mensaje de límite en el peor momento posible, este es para ti.

Read more
Microsoft quiere que Windows 11 y tu teléfono sean mejores amigos
Text, Computer, Electronics

Durante años, Phone Link ha parecido esa app que todo el mundo sabe que existe pero que rara vez recuerda abrir. Aparentemente Microsoft quiere cambiar eso. Según un informe de Windows Central, la compañía está trabajando en una gran reforma de cómo los smartphones se integran con Windows 11, haciendo que los teléfonos se sientan como parte nativa del sistema operativo en lugar de algo a lo que los usuarios acceden a través de una aplicación separada.

Phone Link está saliendo de su escondite

Read more