﻿{"id":245,"date":"2018-06-08T18:17:46","date_gmt":"2018-06-08T23:17:46","guid":{"rendered":"https:\/\/www.uv.mx\/csirt\/?p=245"},"modified":"2018-10-17T14:18:41","modified_gmt":"2018-10-17T19:18:41","slug":"extension-maliciosa-chrome-dedicada-a-robar-datos-bancarios","status":"publish","type":"post","link":"https:\/\/www.uv.mx\/csirt\/boletines\/extension-maliciosa-chrome-dedicada-a-robar-datos-bancarios\/","title":{"rendered":"Extensi\u00f3n maliciosa Chrome dedicada a robar datos bancarios"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-246\" src=\"https:\/\/www.uv.mx\/csirt\/files\/2018\/06\/extencion-chrome-300x103.jpg\" alt=\"\" width=\"600\" height=\"206\" srcset=\"https:\/\/www.uv.mx\/csirt\/files\/2018\/06\/extencion-chrome-300x103.jpg 300w, https:\/\/www.uv.mx\/csirt\/files\/2018\/06\/extencion-chrome-768x264.jpg 768w, https:\/\/www.uv.mx\/csirt\/files\/2018\/06\/extencion-chrome.jpg 930w\" sizes=\"auto, (max-width: 600px) 100vw, 600px\" \/><\/p>\n<p>08\/06\/2018<\/p>\n<p><strong>Hallada una extensi\u00f3n maliciosa para Chrome que se dedicaba a robar datos bancarios<\/strong><\/p>\n<h3><em>\u00a0<\/em>Descripci\u00f3n<\/h3>\n<p>Los expertos de Kaspersky Lab han descubierto una extensi\u00f3n maliciosa en la Chrome Web Store que ha impactado casi totalmente en Brasil. De hecho, parece ser que iba dirigido a los usuarios del pa\u00eds latinoamericano, ya que su nombre estaba en portugu\u00e9s.<\/p>\n<p>Desbloquear Conte\u00fado, extensi\u00f3n maliciosa descubierta en la Chrome Web Store<\/p>\n<p>&nbsp;<\/p>\n<p>De nombre \u201cDesbloquear Conte\u00fado\u201d (desbloquear contenido), b\u00e1sicamente lo que hac\u00eda era un ataque de tipo man-in-the-middle que se ejecutaba cuando el usuario infectado visitaba sus cuentas bancarias mediante la interfaz web y usando Chrome (obviamente, en caso de cambiar a Firefox el ataque no se llevar\u00eda a cabo), con la intenci\u00f3n de robar las credenciales mediante un JavaScript malicioso que redirig\u00eda el tr\u00e1fico a trav\u00e9s de un proxy hacia un servidor perteneciente a los cibercriminales, que luego examinaban si lo recolectado les interesaba o no.<\/p>\n<p>Adem\u00e1s de los datos bancarios, tambi\u00e9n conten\u00eda scripts dise\u00f1ados para extraer informaci\u00f3n introducida v\u00eda online por los usuarios. el malware empleaba una superposici\u00f3n que coincid\u00eda perfectamente con la p\u00e1gina web del banco para reemplazar los campos de inicio de sesi\u00f3n, contrase\u00f1a y c\u00f3digo de confirmaci\u00f3n de una sola vez. Al presionar el bot\u00f3n de enviar, el malware copiaba los datos.<\/p>\n<h3>Productos afectados<\/h3>\n<p>Google Chrome<\/p>\n<h3>Soluci\u00f3n<\/h3>\n<p>&nbsp;<\/p>\n<p>Cuando se instalan extensiones, es recomendable supervisar los permisos que solicita. Si uno de ellos es \u201cleer y cambiar todo los datos de las p\u00e1ginas visitadas\u201d, lo recomendable ser\u00eda no instalarlo, ya que podr\u00eda tratarse de un malware como el que nos ocupa en esta entrada, adem\u00e1s de ser por s\u00ed mismo un permiso demasiado poderoso como para concederlo.<\/p>\n<p>&nbsp;<\/p>\n<p><a href=\"https:\/\/www.muyseguridad.net\/2018\/06\/08\/extension-maliciosa-chrome-robar-datos-bancarios\/\">https:\/\/www.muyseguridad.net\/2018\/06\/08\/extension-maliciosa-chrome-robar-datos-bancarios\/<\/a><\/p>\n<p>Fuente: Kaspersky Lab<\/p>\n<p>Ante cualquier duda o aclaraci\u00f3n comun\u00edcate con el CSIRT a las extensiones 11505, 11532 y 11564 o al correo csirt@uv.mx<\/p>\n","protected":false},"excerpt":{"rendered":"<p>08\/06\/2018 Hallada una extensi\u00f3n maliciosa para Chrome que se dedicaba a robar datos bancarios \u00a0Descripci\u00f3n Los expertos de Kaspersky Lab han descubierto una extensi\u00f3n maliciosa en la Chrome Web Store que ha impactado casi totalmente en Brasil. De hecho, parece ser que iba dirigido a los usuarios del pa\u00eds latinoamericano, ya que su nombre estaba [&hellip;]<\/p>\n","protected":false},"author":2037,"featured_media":246,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"ventana_nueva":"","tipo_url":"","url":"","extracto":"","imagen_halign":"","imagen_valign":"","bg_size":"","text_hide":"","media_url":"","tipo_media":"","video_url":"","video_pos":"","video_youtube":"","footnotes":""},"categories":[2,10,17,13,14],"tags":[],"class_list":["post-245","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-boletines","category-contenido-malisioso","category-criticos","category-seguridad-confidencialidad-de-la-informacion","category-suplantacion-de-indetidad-fraude-phishing"],"_links":{"self":[{"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/posts\/245","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/users\/2037"}],"replies":[{"embeddable":true,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/comments?post=245"}],"version-history":[{"count":0,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/posts\/245\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/media\/246"}],"wp:attachment":[{"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/media?parent=245"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/categories?post=245"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/tags?post=245"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}