José ZegarraESET advierte sobre una extensión maliciosa que suplanta herramientas de seguridad en Chrome. Una nueva amenaza detectada en América Latina roba datos bancarios y criptográficos mediante formularios falsos y manipulación visual del navegador. Una nueva amenaza digital que acecha a los usuarios de Chrome
Lima, Perú, 21 de octubre de 2025.— El Laboratorio de Investigación de ESET Latinoamérica identificó una peligrosa extensión para Google Chrome que simula ser una herramienta de seguridad, pero en realidad es un infostealer capaz de robar datos sensibles de los usuarios. Detectado como JS/Spy.Banker.CV, este malware afecta principalmente a sistemas Windows y se propaga por correos electrónicos que imitan a instituciones financieras legítimas, especialmente en México.
En su código, los investigadores hallaron variables en portugués, lo que confirma su origen transnacional y su capacidad para adaptarse a distintos países de la región. Su objetivo: obtener acceso a credenciales bancarias, contraseñas y billeteras digitales, todo bajo una apariencia de legitimidad.
Además, el ataque utiliza técnicas avanzadas de ingeniería social y manipulación visual del navegador. Detecta cuándo el usuario visita un sitio financiero y modifica el DOM (Document Object Model) de la página, alterando su apariencia sin levantar sospechas. Así, despliega formularios falsos que capturan toda la información ingresada y la envían directamente a servidores controlados por los cibercriminales.
Table of Contents
Cómo funciona este malware y por qué es tan peligroso
De acuerdo con Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica:
Estamos ante un infostealer que posee capacidades para robar información sensible de una víctima cuando completa un formulario en una página de internet. Con capacidad de modificar la wallet y otros datos de pagos de la víctima, es una clara demostración de los cibercriminales buscan un rédito financiero. Esta amenaza trasciende fronteras y aprovecha la reputación de instituciones financieras en toda la región.”
La extensión maliciosa puede sustituir datos de billeteras de criptomonedas y cuentas bancarias, redirigiendo los fondos hacia las direcciones controladas por los atacantes. ESET detectó, además, que el malware está diseñado para persistir en el navegador, ejecutándose cada vez que Chrome se abre.
Su arquitectura modular permite que una parte del código recolecte los datos mientras otra manipula el entorno visual. Esto genera una sincronización perfecta entre el robo de información y la suplantación de sitios web. Durante el análisis, se descubrieron archivos JavaScript con rutinas destinadas a detectar palabras como “depósito”, “CPF”, “CNPJ” o “valor”, indicativas de transacciones financieras, activando así la inyección de lógica maliciosa.
Cómo protegerte de esta nueva ola de extensiones falsas
Los investigadores de ESET recomiendan a los usuarios:
-
Revisar las extensiones instaladas en Google Chrome y eliminar aquellas que no sean de fuentes confiables.
-
Evitar descargar archivos adjuntos o comprimidos de correos electrónicos no verificados.
-
Mantener actualizado el software antivirus, especialmente con motores de detección proactiva como los de ESET.
-
Verificar la procedencia de cualquier aplicación antes de instalarla, incluso si aparenta ser de seguridad.
El informe completo de ESET puede consultarse en su portal WeLiveSecurity. Además, la compañía invita a escuchar su podcast Conexión Segura, disponible en Spotify, donde analizan las amenazas más recientes del mundo digital.
Tu Opinión Importa
¿Alguna vez descargaste una extensión sospechosa sin darte cuenta? ¿Crees que los navegadores deberían verificar mejor su seguridad? Cuéntanos tu experiencia en los comentarios usando los hashtags #superfan y #itusersawards2024-25.
Apoya al Periodismo Independiente
¿Te sirvió en algo este contenido?, ayúdanos a combatir la Desinformación, dona desde S/ 1.00 a nuestro PLIN 943-438-457
[simpay id=»127454″]
