Un informe reciente revelado por la empresa de seguridad TrendMicro mostró que los ciberdelincuentes están utilizando las extensiones de Google Chrome para robar las credenciales de Facebook. Para colaborar aún más con el informe, la empresa Radware publicó nueva información sobre la estafa en cuestión.
La empresa explica que la estafa se propaga a través de enlaces en Facebook que dirigen a las víctimas a descargar extensiones maliciosas para Google Chrome. Así, al hacer clic en el enlace, el usuario es llevado a una página falsa similar a la apariencia de YouTube, pero requiere la descarga de la extensión infectada para poder reproducir el video.
- Las 10 redes sociales más grandes en 2022
- emoticonos en el teclado
Según Radware, los ciberdelincuentes logran eludir Chrome Web Store publicando extensiones que fingen ser reales, pero que tienen un código extra que es el responsable de la estafa. Las extensiones infectadas pueden realizar las siguientes acciones:
- Robar contraseñas de acceso a Facebook / Instagram;
- Publicar y enviar mensajes en Facebook / Instagram (que se utiliza para atraer nuevas víctimas);
- Minería de criptomonedas, que genera ganancias para los atacantes;
- "Ver" videos en YouTube (de manera invisible) o suscribir a la víctima a canales sin autorización;
- Redirigir el navegador para abrir páginas específicas.
La estafa, según se ha revelado, se basa en la extensión legítima Nigelify y por ello fue nombrada "Nigelthorn".
Hasta entonces, las extensiones se eliminaban de Chrome Web Store. No obstante, siempre es bueno prestar atención antes de instalar cualquier extensión en tu navegador.