Alerta de ciberseguridad en LATAM: malware se oculta como extensión de Chrome
Un hallazgo reciente del laboratorio de Eset Latinoamérica señala la aparición de un código dañino para equipos con Windows. Este módulo se muestra ante el usuario como un supuesto complemento de seguridad para el navegador Google Chrome.
La firma de seguridad lo identifica como JS/Spy.Banker.CV, clasificado como un infostealer con capacidad para recolectar datos confidenciales de la víctima.
La propagación regional se observa principalmente en México, con actividad registrada en otros países de la región, entre ellos Colombia, según el informe del equipo de Eset Latinoamérica.
En la cadena de distribución, los correos electrónicos con archivos comprimidos adjuntos simulan proceder de entidades financieras reconocidas, engañando a los destinatarios para abrir el adjunto y activar el software malicioso.
«Este programa busca sustraer credenciales y otros datos personales cuando la víctima interactúa con la extensión fraudulenta» – Mario López, Analista de Amenazas, Eset Latinoamérica
Las autoridades recomiendan extremar la cautela ante adjuntos no solicitados, verificar la procedencia de las extensiones instaladas y mantener actualizados el sistema operativo y el navegador para disminuir el riesgo de infección.
