El Laboratorio de Seguridad de IBM ha llevado a cabo una investigación que ha revelado un preocupante aumento en las campañas relacionadas con extensiones maliciosas de Chrome, específicamente dirigidas hacia América Latina. Estas campañas tienen como objetivo principal instituciones financieras, sitios de reservas y plataformas de mensajería instantánea en la región. La popularidad de Chrome como uno de los navegadores web más ampliamente utilizados en todo el mundo, con una cuota de mercado de más del 80% que utiliza el motor Chromium, hace que estas campañas sean especialmente inquietantes, ya que los atacantes pueden alcanzar fácilmente a una gran cantidad de posibles víctimas a través de las extensiones maliciosas.
En este contexto, se ha descubierto un nuevo malware denominado «Predasus» que se infiltra a través de extensiones de Chrome para llevar a cabo sus actividades maliciosas. Uno de los sitios afectados es la versión web de WhatsApp. Los atacantes, de manera astuta, acceden y utilizan sitios web legítimos para implementar el malware Predasus, permitiéndoles así robar información financiera y otros datos sensibles de los usuarios desprevenidos.
El modus operandi de esta campaña de malware es particularmente sofisticado. Por un lado, los atacantes utilizan tácticas de ingeniería social, aprovechando vulnerabilidades en el navegador o sistema operativo, o engañando a los usuarios para que descarguen e instalen las extensiones maliciosas. Además, las extensiones también pueden ser administradas a través de correos electrónicos de phishing, anuncios maliciosos, actualizaciones de software falsas o explotando vulnerabilidades específicas del navegador o sistema operativo.
Predasus, en particular, ejecuta una serie de comandos para reemplazar el navegador Chrome activo por uno nuevo que tenga la extensión maliciosa. Además, se conecta a servidores de control y comando (C&C) para descargar archivos adicionales que le permiten llevar a cabo sus acciones maliciosas, como robar información sensible del usuario y enviarla a los atacantes.
Lo más alarmante es que el malware opera en silencio, sin levantar sospechas en los usuarios afectados, lo que dificulta detectar la infección y puede llevar a que los usuarios no sean conscientes del robo de su información hasta que se utilice para realizar transacciones no autorizadas o transferencias de fondos.
Para protegerse contra este tipo de amenazas, es fundamental que los usuarios sean cautelosos al instalar nuevas extensiones de navegador. Deben asegurarse de descargar extensiones solo de fuentes confiables y revisar detenidamente los permisos que solicita la extensión antes de su instalación. Además, es recomendable implementar la autenticación de dos factores y mantener el navegador y las extensiones actualizadas para prevenir posibles vulnerabilidades que puedan ser aprovechadas por los atacantes.
En conclusión, el aumento de las campañas de extensiones maliciosas de Chrome en América Latina representa una seria amenaza para la seguridad en línea de los usuarios. Es esencial estar alerta y tomar medidas preventivas para evitar caer víctimas de estos ataques. La propagación potencial de esta campaña de malware a otras regiones, como América del Norte y Europa, hace que la situación sea aún más apremiante y resalta la importancia de estar preparados y protegidos ante estas amenazas cada vez más sofisticadas y dirigidas.
Fuente: Malware News
