Es bien sabido que los ciberdelincuentes suelen buscar nuevas formas de hackear computadoras y teléfonos celulares de millones de usuarios, con la intención de acceder a su información confidencial, por lo que las personas deben tener cuidado al instalar una extensión de Cromo que cortar a tajos su ordenador personal y hasta puede robar datos bancarios como números de tarjetas de crédito.
Según sitios web especializados, un nuevo programa llamado ‘Cloud9’ también es capaz de registrar pulsaciones de teclas, así como distribuir publicidad y código malicioso. Esto permitiría a los piratas informáticos saber de forma remota lo que ha buscado a través de lo que ha escrito, pero también conocer las contraseñas.
No se puede acceder a la extensión de Chrome en cuestión a través de la tienda web oficial de Chrome de Google, por lo que es posible que se pregunte cómo se ataca a las víctimas. En cambio, los sitios web existentes se utilizan para propagar infecciones a través de notificaciones falsas de actualización de Adobe Flash Player.
Esta forma de ataque ya ha sido registrada en varias regiones del mundo. Aunque las vulnerabilidades del navegador se usan comúnmente para instalar malware de Windows, la extensión Cloud9 puede robar cookies de un navegador, lo que permite a los piratas informáticos tomar el control de las sesiones de usuario válidas.
¿Cómo ataca el programa?
La extensión de Chrome viene con un registrador de teclas, que puede enviar todas las pulsaciones de teclas a los atacantes. También se descubrió un módulo «clipper» en la extensión, que permite la ordenador personal contraseñas de acceso o tarjetas de crédito copiadas.
Además, los investigadores detallan que estos ataques pueden ser muy difíciles de detectar, por lo que su recomendación es tener cuidado de no instalar este tipo de extensiones y caer en las trampas de los hackers.
Esta extensión ya se ha visto en foros de ciberdelincuencia, por lo que los operadores podrían estar vendiéndola a las partes interesadas. Con esto en mente, siempre debe verificar dos veces si está instalando algo en su navegador, ya que idealmente siempre debe hacerlo desde fuentes confiables.