Esta extensión activa en Google Chrome roba tarjetas de crédito

Escrito por Javier Jiménez

Es una realidad que cada vez compramos más por Internet. Nos fiamos de las diferentes plataformas y páginas donde podemos realizar nuestras compras. Son muchos los métodos de pago que tenemos a nuestra disposición, pero uno de los más cómodos y utilizados es la tarjeta bancaria. Hoy nos hacemos eco de una noticia que informa sobre una extensión de Google Chrome que roba datos de la tarjeta bancaria. Todavía está activa en la tienda oficial del navegador. Ya vimos las mejores extensiones de seguridad.

Esta extensión de Chrome roba datos de tarjetas de crédito

Las extensiones son herramientas muy interesantes que nos ayudan en diferentes aspectos a la hora de navegar. Sin embargo en ocasiones hemos visto problemas de seguridad relacionados con este tipo de software. A veces no actúan como se espera. Otras veces incluso pueden cambiar sus funciones. Es por eso que conviene tener un control sobre estas aplicaciones.

Esta extensión que para Google Chrome que roba datos de la tarjeta bancaria simular ser un Reader Flash, según informan en Eleven Paths. El desarrollador de esta extensión es fbsgang.info.

Lo que hace esta extensión es aprovecharse de la API WebRequest.onBeforeRequest e introduce una funcionalidad en todas las páginas que visita el usuario. Esta función registra los números de las tarjetas bancarias que se introducen. Funciona tanto para Visa como para MasterCard, dos de las tarjetas más populares.

Si los datos que contiene el formulario coinciden con una tarjeta bancaria, los envía codificado en un archivo JSON al atacante.

Activa desde febrero de 2018

Según informan los investigadores de seguridad, esta extensión lleva activa desde febrero de 2018. Es decir, lleva casi un año en la tienda oficial de Google Chrome. Eso sí, hay que mencionar que hasta el momento solo se ha instalado unas 400 veces. También hay que indicar que esta extensión no está pública, sino que se necesita el enlace.

No utilizan ninguna campaña de Spam ni similar para distribuir el malware. Lo que han hecho es utilizar una técnica que consiste en infectar páginas webs con un JavaScript. Este código detecta si el navegador es Google Chrome y de esta manera redirigir a otra página donde indican que debemos de instalar Flash.

Nueva amenaza de Chrome que bloquea el equipo

Cómo evitar ser víctima de este tipo de ataques

Lo primero y más recomendable es descargar siempre las extensiones o aplicaciones de sitios y tiendas oficiales. Sin embargo son muchos los casos en los que hemos visto que se ha colado alguna de forma maliciosa. No es algo que nos asegure al 100% que estamos agregando software seguro. Pero sin duda nos ayuda a que la probabilidad disminuya.

También es importante tener un control sobre nuestras extensiones. No instalar más allá de las necesarias y siempre saber realmente qué estamos instalando. Estar atentos también a posibles actualizaciones que hagan que ese programa cambie de nombre o de funciones.

Por otra parte, mantener el sistema actualizado es vital. A veces surgen vulnerabilidades que pueden ser aprovechadas por los ciberdelincuentes. Son los propios fabricantes quienes lanzan parches y actualizaciones de seguridad. Esto hay que aplicarlo tanto a equipos de escritorio como en dispositivos móviles.

Por último, tener programas y herramientas de seguridad puede ayudarnos a detectar amenazas.

Fuente > https://blog.elevenpaths.com/2019/01/extension-chrome-robo-tarjetas-ciberseguridad.html