El Tema

Extensión de Google Chrome que robaba datos de acceso a cuentas bancarias

Hablamos a continuación de uno de los últimos descubrimientos en el campo del robo de credenciales con el fin de acceder a cuentas bancarias de manera ilícita.

Extensión de Google Chrome que robaba datos de acceso a cuentas bancarias

Aunque los grandes de Internet intentan por todos los medios eliminar todas las aplicaciones y scripts contaminantes, no siempre lo consiguen. Así Google, Apple o Amazon, por solo citar los tres más potentes en la lista, tratan de eliminar los ataques y engaños, poniendo todos los medios necesarios en marcha, pero podríamos decir que los sistemas de protección no son perfectos. Los ciberdelincuentes buscan nuevos métodos con el fin de seguir actuando.

Tal como nos cuentan en Kaspersky Lab, se acaba de encontrar una extensión en la Chrome Web Store que se ocupaba de robar los datos de acceso a las cuentas bancarias de los que la tenían instalada en su navegador web. Desbloquear Conteúdo era una extensión en idioma portugués, ya eliminada, que ponía en acción un script malicioso cuando los usuarios visitaban la web de su banco o bancos. Se abría una página, aparentemente igual a la del banco, que incluía un formulario de datos de acceso que codatosnectaba con los criminales. Éstos disponían de todo lo necesario para retirar dinero de forma fraudulenta.

Utilizaban, además de lo citado, lo que se encuadra dentro del conocido como Man-in-the-middle attack (Ataque del hombre en el medio). Se produce cuando un atacante redirige el tráfico web de la víctima (modificando la configuración de DNS o cambiando el archivo de hosts en la máquina de la víctima) a un sitio web falso. La víctima cree que está conectado directamente al sitio web de su banco y no es así. El tráfico se redirige a través del sitio del atacante, lo que permite al ladrón recopilar cualquier dato personal ingresado por la víctima.

Ya no es la primera vez que hablamos del tema. En algunos artículos hemos hecho algunas recomendaciones, pero cada vez son más perfectos los sistemas empleados por los ladrones, por lo que hay que ser muy precavidos. En lo referente a las extensiones y complementos de los navegadores, cuando se activan, se solicitan una serie de permisos, algunos ocultos, que hay que analizar en profundidad. Lo que nunca se debe aceptar es la petición que indica leer y cambiar toda la información de las páginas web que visitas.

Hay que tener, por consiguiente, mucho cuidado a la hora de instalar extensiones. Si no se conoce con seguridad el ser y el estar de un determinado complemento, no se debe instalar. Solo hay que instalar las extensiones conocidas, nunca las que presenten dudas. Si no es necesario, ¿para qué instalar una extensión? Algo que también se debe hacer cuando se tienen dudas sobre una determinada extensión es investigar utilizando el navegador y un buscador como Google. Siempre podremos encontrar información relevante.

Está claro que es obligatorio tener instalado en el ordenador una aplicación que proteja con eficiencia la navegación por la web. Hay más de una, algunas gratis y otras de pago.

Etiquetas

Contenidos Relacionados

fabriciano

Amante de la informática y de Internet entre otras muchas pasiones. Leo, descifro, interpreto, combino y escribo. Lo hago para seguir viviendo y disfrutando. Trato de dominar el tiempo para que no me esclavice.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.