¡Cuidado! Están usando esta amenaza para robar todas tus contraseñas en Chrome

Los piratas informáticos tienen muchas opciones para lanzar ataques y estrategias maliciosas. Pueden llegar a robar contraseñas, datos personales, hacer que el dispositivo funcione mal… En este artículo nos hacemos eco de cómo están usando una extensión de navegador para robar claves e incluso evitar la autenticación en dos pasos. Te contamos qué debes hacer para estar protegido ante esta amenaza y otras similares que comprometan tu seguridad en la red.

Usan una extensión falsa para robar contraseñas

Concretamente, se trata de una extensión denominada Rilide. Está disponible para Google Chrome, Edge, Opera y Brave. Lo que hace este complemento de navegador es monitorear todo lo que se hace, realizar capturas de pantalla o robar criptomonedas. Utiliza scripts inyectados en páginas web.

Pero, ¿cómo llega esto a los usuarios? Lo que hacen es imitar una extensión legítima de Google Drive. La víctima instala ese complemento pensando que se trata de algo original e inofensivo. El problema es que, sin que la víctima lo sepa, explota ciertas funcionalidades del navegador para robar datos y comprometer la privacidad. La empresa de ciberseguridad que ha detectado esta amenaza, encontró dos campañas diferentes. En una de estas campañas utilizaban el troyano de acceso remoto Ekipa.

Se desconoce con exactitud el origen del malware, aunque sí se ha detectado en extensiones similares. Los cibercriminales comercian con este tipo de software malicioso en la Dark Web. En todos estos casos, el objetivo es poner en riesgo la seguridad y privacidad de la víctima, robar contraseñas o códigos 2FA.

Rilide es capaz de modificar los archivos de acceso directo de Chrome o el navegador web al que afecte. A partir de ahí, automatiza la ejecución de la extensión maliciosa y afecta al sistema comprometido. El malware ejecuta un script y empieza a monitorear todo, cuando la víctima cambia de pestaña, recibe contenido de una web, etc.

Esta extensión, además, es capaz de deshabilitar ciertas características de seguridad. De esta forma, va a poder tener mayor libertad el pirata informático para actuar. Podrá robar datos, información, contraseñas… El complemento es capaz de enviar, de forma regular, el historial de navegación a un servidor controlado por el atacante.

Pero una característica novedosa es que es capaz de usar un sistema de omisión de códigos 2FA. Lo que hace es utilizar cuadros de diálogo falsos para engañar a la víctima y que ingresen los códigos de acceso. Con esto logran el control absoluto.

Como evitar ataques con extensiones falsas del navegador

Podemos decir que evitar ser víctimas de ataques informáticos de este tipo, en el que utilizan extensiones de navegador falsas, es sencillo. Es fundamental el sentido común, por lo que es clave instalar complementos únicamente desde fuentes oficiales. Evita instalar software que proceda de fuentes de terceros, ya que podría haber sido modificado de forma maliciosa.

Es importante también tener el navegador actualizado. No importa si utilizas Google Chrome, Mozilla Firefox o cualquier otro. Siempre debes tener las últimas versiones instaladas y evitar así problemas que puedan comprometer tu seguridad y privacidad. Eso evitará muchos problemas en tu día a día.

Por otra parte, tener protegido el dispositivo que usas es también imprescindible. Instala siempre un buen antivirus, ya que podrá alertarte en caso de que descargues por error algún complemento que sea peligroso. Va a escanear cualquier archivo y eliminarlo automáticamente si detecta algo extraño.

En definitiva, como ves hay una nueva amenaza que pone en peligro la seguridad al utilizar Chrome y otros navegadores. Es imprescindible que estés protegido y evites instalar extensiones que sean peligrosas. El sentido común, en estos casos, es clave. No cometer errores te ayudará a evitar exponer información al navegar.

El artículo ¡Cuidado! Están usando esta amenaza para robar todas tus contraseñas en Chrome se publicó en RedesZone.