Este contenido fue hecho con la asistencia de una inteligencia artificial y contó con la revisión del editor/periodista.
MADRID, 11 Jul. (Portaltic/EP) –
Una campaña ha infiltrado en las tiendas de Google Chrome y Microsoft Edge 18 extensiones maliciosas que han afectado a más de 2,3 millones de usuarios con gran astucia: ofrecían la función prometida, pero a cambio instalaban un troyano que concedía acceso total al equipo.
La extensión ‘Color Picker, Eyedropper – Geco colorpick’ ofrece una herramienta para elegir y copiar un color de cualquier elemento visible en la pantalla en la web, y está respaldada por valoraciones positivas sobre su eficacia y facilidad de uso.
Esta extensión, que estuvo disponible en las tiendas de Chrome y Edge, en realidad era una aplicación fraudulenta concebida para introducir en el ordenador un troyano, como explican los investigadores de KOI Security en su blog oficial.
Se trata de la primera de 18 extensiones maliciosas que han identificado y que pertenecen a una campaña que han llamado RedDirection, que destaca por su sofisticación, ya que todas las aplicaciones realmente ofrecen la función que anuncian, lo que encubre mejor el ‘malware’.
Sin que se den cuenta, el troyano secuestra el navegador del ordenador infectado para vigilar la actividad del usuario en Internet, con capacidad para interceptar comunicaciones y reemplazar enlaces por otros fraudulentos y para robar credenciales de acceso a servicios digitales, como el del banco.
Desde la firma de seguridad señalan que la campaña se tomó su tiempo. Las extensiones se subieron a las tiendas respectivas de forma legítima, sin ser maliciosas al principio, pero una actualización posterior fue la que introdujo el ‘malware’. Con esta forma de actuar, los actores detrás de RedDirection han conseguido infectar a más de 2,3 millones de usuarios en Chrome y Edge.
Agregar Comentario