Cuidado con lo que instalas en Chrome: esta extensión puede robar todas tus tarjetas

Google Chrome es el navegador más utilizado del mundo y los 'hackers' lo han convertido en una de sus víctimas favoritas. Desde hace años, todo tipo de ciberdelincuentes han utilizado su tienda de extensiones con la misma idea que la de Google Play, subir programas maliciosos que la gente acabe instalando y colar así sus virus. Ocurrió a finales de 2018 con las extensiones creadas para utilizar tu ordenador para minar criptomonedas, y aún no han parado. El último caso ha salido a la luz este martes y es un pequeño programa que, haciéndose pasar por un lector de Flash (su nombre es Reader Flash), te roba todas tus tarjetas de crédito sin que te des cuenta.

El descubrimiento ha corrido a cargo la compañía española de ciberseguridad ElevenPaths que ha decidido contar todos los detalles de esta extensión en su página web. Allí, los investigadores que han dado con este programa explican que no se trata de una aplicación cualquiera sino que sigue una serie de métodos novedosos muy llamativos.

TE PUEDE INTERESAR

'Torrents' y wifi gratis: puedes estar minando 'bitcoins' para un 'hacker' ruso sin saberlo

Michael Mcloughlin

"La extensión aún está disponible en la tienda de Google y lleva ahí desde febrero de 2018 con más de 400 descargas en su haber. Eso da una idea de lo bien pensada que está para no llamar la atención de nadie", comenta Sergio de los Santos, uno de los investigadores que han dado con el programa, en conversación con Teknautas.

Tan trabajada está, que ha sorprendido, y mucho, a los investigadores. Aunque está subida en la tienda de Google no es posible encontrarla desde el buscador y se nutre de redirecciones que llegan de páginas que el mismo equipo que ha desarrollado esta extensión 'hackea' previamente. "Los atacantes entran en los servidores de distintas páginas y colocan un pequeño código Javascript. Este, cuando detecta que entras en la web desde un navegador Chrome te redirige automáticamente hasta la extensión con la excusa de que necesitas instalar el lector de Flash para ver dicha web. Una vez que te confías al ver que es la tienda oficial y la instalas ellos se cuelan para robarte todos los datos de tus tarjetas", explica De los Santos.

La pericia de este grupo de 'hackers' no se queda solo ahí, sino que también destaca en el funcionamiento de la extensión. "Es extremadamente sencillo. Tiene distintos patrones para identificar cuando estás metiendo un número de tarjeta y diferencia entre Visa, Mastercard o American Express. Al detectarlo, coge todos los números que estás tecleando y se los manda a los atacantes para que así tengan las claves para robarte", apunta el experto. "Es un programa sigiloso en todas las fases y eso es lo más novedoso y llamativo".

¿Cómo protegerse?

El sistema solo cuenta con 400 descargas desde hace casi un año, pero, como recuerdan desde ElevenPaths, eso no significa que sus ataques no sigan funcionando. Por eso, para evitar que también se haga con tus claves, lo mejor es estar muy atento a lo que pones en tu navegador. "La gente suele mirar mucho menos estas extensiones que las aplicaciones que descarga cuando son igual de peligrosas. Al final estos, pequeños programas saben todo lo que haces en tu navegador y tienen permisos muy profundos", apunta Sergio de los Santos.

Si eres uno de los 400 afectados, lo mejor es que desinstales dicha extensión, mires cuanto ante la situación de tus cuentas bancarias, avises a tus bancos y cambies ya mismo las contraseñas.