Skip to main content

Nuevo malware bancario puede engañar a servicios de antivirus

Si usas Chrome, presta atención. Un tipo malicioso de software bancario fue descubierto escondido detrás de una extensión de Chrome que está disponible en Chrome Web Store de Google. Esto ocurrió por segunda vez en un par de semanas, y es sólo el último ejemplo de lo que algunas compañías, pese a sus mejores esfuerzos, han dejado pasar por alto en los últimos meses.

Varias aplicaciones peligrosas han estado infectando sistemas de todo el mundo usando plataformas legítimas de descarga, y muchas de ellas han sido capaces de evadir las soluciones anti-malware más utilizadas.

Recommended Videos

Si bien la mayoría de los servicios antivirus acreditados ofrecen protección cibernética adecuada, a veces una pieza de malware es tan sofisticada que es capaz de evitar la detección de todos ellos.

Este es el caso de este último troyano infeccioso que fue descubierto en la Chrome Web Store, y se disfraza como la extensión llamada «Interface Online». Este malware evitó la detección de 58 de las aplicaciones antivirus más comunes.

interface online malware
Imagen utilizada con permiso del titular de los derechos de autor

De hecho, fue tan difícil de detectar que, aunque se eliminó hace poco más de dos semanas de la tienda de Chrome, se volvió a cargar y se puso nuevamente a disposición de los usuarios, lo que provocó la necesidad de lidiar nuevamente con la amenaza de otra manera.

El malware recientemente descubierto en Chrome se trata de uno que recopila datos, diseñado para permitir una mayor explotación de las víctimas. Después de apropiarse de la información de inicio de sesión del usuario, el malware transfiere esos datos a un servidor controlado por los atacantes, que pueden utilizarlo para seguir a su víctima. A continuación, pueden utilizar esa información para atacar a aquellas personas que tienen control financiero sobre la empresa para la que trabajan.

En los ataques dirigidos, los hackers inclusive contactan a las personas y usan una combinación de ingeniería social y phishing para obtener un mayor acceso a la información financiera, lo que puede resultar en robo bancario.

Este es sólo un síntoma de un problema común que afecta a la tienda de extensiones en Google y otros servicios. Varias extensiones de Chrome alojadas en la Web Store han sido descubiertas durante el año pasado por contener código malicioso, y en algunos casos estaban escondidas detrás de cuentas hackeadas de desarrolladores legítimos, lo que hace muy difícil saber en qué extensiones se puede confiar.

La extensión «Interface Online» recibió más de 50 descargas durante su permanencia en la plataforma de descarga de Chrome, antes de que fuera descubierta por el jefe de investigación de Morphus Labs, Renato Marinho.

Marinho recomienda que Google habilite la autenticación de dos factores para las cuentas en su Web Store para limitar este problema, y aliente las prácticas de desarrolladores que limitan el acceso de las extensiones a contraseñas y otras credenciales personales.

Milenka Peña
Ex escritor de Digital Trends en Español
Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…
Chrome tiene un problema de seguridad: así se está solucionando
Cómo cambiar la imagen de fondo en Google Chrome.

PixieMe / Shutterstock
Google está buscando adelantarse a las vulnerabilidades de alta gravedad en su navegador Chrome acortando el tiempo entre las actualizaciones de seguridad.

La marca espera que las actualizaciones más frecuentes den a los malos actores menos tiempo para acceder y explotar las fallas de día n y día cero que se encuentran en el código del navegador Chrome.

Leer más
Microsoft da una nueva forma de mantenerte a salvo de los virus
microsoft mantenerte salvo de los virus

Microsoft acaba de dar un paso vital para proteger mejor sus dispositivos contra el malware, y es uno que podría detener los virus en seco. Curiosamente, sin embargo, el gigante de Redmond parece no haber hecho mención del cambio, a pesar de su importancia.

La nueva política puede sonar menor en la superficie: el servicio de almacenamiento en la nube SharePoint de Microsoft aparentemente ahora puede escanear archivos que están encriptados o protegidos con contraseña. Anteriormente, esto no se pensaba que fuera posible.
Andrew Brookes/Getty Images
La importancia de este movimiento radica en las tácticas nefastas de los hackers y los escritores de malware. El hecho de que las aplicaciones antivirus hayan tenido problemas para leer archivos protegidos con contraseña durante tanto tiempo las ha convertido en un método de ataque atractivo. Ahora que SharePoint puede penetrar en sus oscuras profundidades, debería tener una idea mucho mejor de si se puede confiar en el archivo que cargó.

Leer más
Google se asocia con ADT y lanza un nuevo sistema de seguridad
google adt sistema seguridad

Google se ha asociado con ADT para llevar su línea de dispositivos domésticos inteligentes a un nuevo sistema de seguridad para el hogar de bricolaje: ADT Self Setup. El paquete único le permite elegir entre una variedad de dispositivos de Google para agregar a su hogar, todos los cuales ofrecen soporte completo para la nueva aplicación para teléfonos inteligentes ADT +.

El objetivo de la colaboración es ofrecer el servicio al cliente y la seguridad de ADT con los productos premium desarrollados por Google. El sistema de configuración automática de ADT se puede modificar para incluir la Nest Cam, el termostato Nest, el Nest Mini, el Nest Hub Max, el timbre Nest y varios productos ADT de primera parte, como el sensor de movimiento ADT y el ADT Smart Home Hub.

Leer más