Tus contraseñas en peligro en Chrome por una extensión maliciosa

Tus contraseñas en peligro en Chrome por una extensión maliciosa

Javier Jiménez

Las amenazas de seguridad informática pueden llegar a través de métodos muy variados. Sin embargo es el navegador una de las fuentes de entrada más importantes. Cuando hablamos de extensiones hay que tener en cuenta que son complementos muy interesantes, pero también pueden suponer un riesgo importante para la seguridad. Hoy nos hacemos eco de una nueva extensión maliciosa que afecta a Google Chrome y que roba contraseñas y claves privadas de billeteras de criptomonedas.

Shitcoin Wallet, la última extensión maliciosa para Chrome

Se trata de una extensión reciente, ya que fue lanzada hace menos de un mes. Está presente en Google Chrome, que es a día de hoy el navegador más popular y utilizado por los usuarios. Esto hace que puedan ser muchas las víctimas potenciales de este problema.

El objetivo de Shitcoin Wallet es permitir a los usuarios administrar criptomonedas como Ethereum, así como tokens basados en esta divisa digital. Hay que mencionar que está disponible tanto como extensión de navegador como también en forma de aplicación de escritorio para Windows.

La cuestión es que esta extensión Shitcoin Wallet no ofrecía realmente lo que prometía. Contiene código malicioso que puede robar y enviar todas las claves privadas de las billeteras creadas o administradas a través de su interfaz.

Pero además de eso la extensión también inyecta código JavaScript malicioso cuando los usuarios navegan por determinadas plataformas de gestión de criptomonedas populares. El objetivo no es otro que robar las credenciales y contraseñas para iniciar sesión.

Extensión maliciosa de Chrome

Cómo actúa esta extensión maliciosa

Según los expertos en seguridad informática que han detectado la amenaza, una vez la víctima instala la extensión en Google Chrome pedirá permisos para inyectar JavaScript en una lista de 77 páginas. Posteriormente cuando los usuarios navegan por alguna de esas 77 páginas la extensión carga e inyecta un archivo JavaScript.

Ese archivo contiene código oculto que se activa en determinadas páginas y una vez que está activado puede robar las contraseñas y datos para iniciar sesión. Puede buscar claves privadas para lograr su objetivo.

De momento se desconoce si esta extensión es maliciosa por naturaleza o ha sufrido algún ataque por parte de terceros. Una vez más estamos ante un caso que demuestra el peligro de las extensiones para los navegadores. Es por ello que debemos tomar precauciones cuando instalemos este tipo de software en nuestros equipos.

Cómo instalar extensiones con seguridad

Lo primero y más importante es hacerlo siempre desde fuentes oficiales. De esta forma nos aseguramos de instalar software que no ha sido modificado de forma maliciosa. Necesitamos consultar también muy bien la información de ese complemento, así como valoraciones y comentarios que puedan ser negativos.

Una vez tengamos la extensión instalada es vital que la mantengamos actualizada. A veces pueden surgir vulnerabilidades que son corregidas mediante actualizaciones y parches. Es necesario que tengamos eso en cuenta.

Por último, también debemos consultar los permisos que le damos a esa extensión. Esto es fundamental para evitar el robo de datos y ver cómo nuestra privacidad se ve comprometida.

Os recomendamos leer nuestro tutorial sobre contraseñas vs frases de contraseñas, para que conozcáis la diferencia entre ambos, y cuál es lo más recomendable.