Vas a encontrarte con este interesante anuncio en Facebook, pero es una estafa y busca robar todos tus datos
Los piratas informáticos suelen utilizar bastante las redes sociales para lanzar campañas maliciosas. Saben que pueden llegar a un gran número de posibles víctimas. En este caso, se trata de anuncios falsos de Bitwarden, el popular administrador de contraseñas. Pueden aparecer en Facebook y realmente es una extensión de Chrome que tiene la capacidad de robar información, por lo que es fundamental que tengas cuidado.
Estos anuncios van a promocionar el gestor de claves de Bitwarden. Concretamente, una extensión para Chrome. La víctima puede ver eso interesante, ya que es un servicio bastante conocido y útil, pero realmente está cayendo en una trampa y va a instalar un complemento creado solo para estafar y robar datos.
Anuncio de extensión de Bitwarden falsa
En esta campaña maliciosa, se aprovechan precisamente de la popularidad de Bitwarden. Lo que hacen es mostrar anuncios falsos en Facebook, donde indican que la víctima está utilizando una versión obsoleta de este gestor de contraseñas. Indican que es importante actualizar lo antes posible y ahí empieza el problema.
Cuando la víctima hace clic, realmente no va a la web oficial de Bitwarden, ni a la tienda de extensiones de Chrome. Lo que ocurre es que termina en un enlace que simula ser la tienda de Google Chrome, con un nombre parecido, pero que realmente ha sido obra de los ciberdelincuentes. Incluso muestra un botón parecido al de Chrome para agregar esa extensión.
Al continuar con el proceso, solicitan descargar un archivo ZIP que está alojado en Google Drive. Ese ZIP contiene la supuesta actualización de la extensión, pero realmente es el malware. Va a solicitar habilitar el modo desarrollador y ejecutar la extensión manualmente para que se instale.
El proceso puede parece igual que instalar una extensión legítima, pero es un fraude. El nombre del complemento es Bitwarden Password Manager versión 0.0.1. Va a obtener permisos con los que recopilar datos de Google Chrome y comprometer así la privacidad y seguridad de la víctima.
Qué pueden hacer
Pero, ¿qué pueden hacer exactamente si logran atacar con esta extensión falsa que promocionan en Facebook? Podrían llegar a recopilar cookies de la propia red social, datos de geolocalización, IP, información del usuario, manipular el navegador y mostrar mensajes falsos al abrir una página web.
Para evitar que esto ocurra, es fundamental tener mucho cuidado con qué instalas en tu equipo. Hablamos de los complementos para el navegador, pero también cualquier otro software que llegues a instalar. Asegúrate siempre de instalarlo desde fuentes oficiales, legítimas, y no cometas errores al usar sitios de terceros sin garantías.
También conviene que tengas todo actualizado, ya sea el navegador, una extensión o cualquier programa. Eso sí, siempre debes actualizarlo desde fuentes legítimas y tener mucho cuidado. Podrían colarte una actualización falsa, como es el caso de Bitwarden a través de anuncios fraudulentos en Facebook.
Más allá de esto, conviene además tener un buen antivirus. Te ayudará a detectar amenazas lo antes posible y reducir el riesgo de que puedan actuar en tu contra. Siempre debes asegurarte de que ese programa es de garantías y no cometer errores.
En definitiva, es importante revisar la información que expones en Internet, ya sea al navegar o instalar algún programa. Cuidado con los anuncios que puedas encontrarte en redes sociales, ya que en ocasiones pueden ser un fraude.