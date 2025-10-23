Si sueles instalar extensiones de Google Chrome, ten cuidado a partir de ahora. La firma de ciberseguridad ESET alertó sobre una nueva amenaza digital: una extensión maliciosa que, simulando ser una herramienta de segruidad, puede robar tus datos bancarios y hasta vaciar tus cuentas.

De acuerdo con We Live Security, la extensión fue identificada como JS/Spy.Banker.CV y se está propagando principalmente en México, aunque ya se han detectado casos en otros países de Latinoamérica.

El malware se distribuye a través de correos electrónicos falsos que imitan a instituciones financieras reconocidas, utilizando logotipos y mensajes oficiales para engañar a las víctimas.

Cómo llega a tu computadora y qué hace al ser instalada

A través de esos correos electrónicos falsos, los piratas de internet te advierten sobre una supuesta “actualización de seguridad” y te invitan a abrir un archivo comprimido adjunto.

Dentro del archivo se esconde la falsa extensión, que una vez instalada, se hace pasar por una herramienta legítima de protección. De esta manera, analiza el comportamiento del usuario y detecta cuándo visitas una página relacionada con bancos o pagos en línea.

El código del malware contiene variables escritas en portugués, lo que sugiere un posible origen en Brasil, aunque su alcance se ha expandido rápidamente en toda la región.

Asimismo, el malware modifica la estructura del sitio web (DOM) para mostrar formularios falsos que lucen idénticos a los reales. El usuario introduce su información personal, contraseñas y números de cuenta creyendo que está en el sitio oficial, pero en realidad esos datos se envían a los servidores de los ciberdelincuentes.

Finalmente, puede alterar los datos de transferencia, sustituyendo los números de cuenta o las direcciones de criptomonedas por las de los atacantes.

Cómo protegerte de una falsa extensión de Google Chrome