Cuidado con las extensiones falsas en Chrome: así pueden robar tus datos financieros

Un nuevo malware identificado por ESET Latinoamérica se hace pasar por una herramienta de seguridad en Google Chrome, roba información bancaria y puede desviar fondos a cuentas controladas por ciberdelincuentes.

Colombia — Los investigadores del Laboratorio de ESET Latinoamérica encendieron las alarmas tras descubrir una nueva amenaza digital que afecta a los usuarios de Google Chrome en sistemas Windows. Se trata de un infostealer, un tipo de malware diseñado para robar información sensible, que se camufla como una extensión de seguridad legítima del navegador.

Detectado como JS/Spy.Banker.CV, el código malicioso tiene la capacidad de interceptar y modificar visualmente las páginas web bancarias que visita la víctima. Esto le permite crear formularios falsos —idénticos a los originales— y redirigir los datos ingresados hacia servidores controlados por los atacantes.

Una amenaza silenciosa que se propaga por correo electrónico

Según ESET, el malware se propaga principalmente en México y otros países de América Latina mediante archivos comprimidos adjuntos en correos electrónicos que simulan provenir de instituciones financieras reconocidas. En su código se encontraron referencias en portugués, lo que indica que esta campaña trasciende fronteras y podría estar activa en toda la región.

Durante el análisis, los expertos detectaron que la extensión incluye dos archivos JavaScript capaces de robar información, manipular visualmente sitios web y enviar datos robados a servidores remotos. Además, el malware permanece activo en el navegador cada vez que este se utiliza, lo que aumenta el riesgo de robo continuo.

Cómo actúa: manipulación visual y desvío de fondos

La sofisticación de este malware radica en su capacidad para identificar patrones en sitios financieros —como palabras relacionadas con “CPF”, “CNPJ”, “valor” o “depósito”— y modificar el contenido del sitio en tiempo real. Esto significa que, sin que el usuario lo note, la extensión puede reemplazar datos de transferencias o billeteras virtuales por los de los ciberdelincuentes, desviando el dinero directamente a sus cuentas.

“Estamos ante un infostealer con capacidades avanzadas para robar información sensible y modificar datos de pago o wallets. Es una clara muestra de cómo los cibercriminales buscan beneficios económicos mediante el engaño visual”, explicó Mario Micucci, investigador de seguridad de ESET Latinoamérica.

Cómo protegerse

ESET recomienda a los usuarios:

Revisar las extensiones instaladas en el navegador y eliminar aquellas desconocidas.
Descargar complementos solo desde fuentes oficiales, verificando su autenticidad.
Mantener actualizado el sistema operativo y el antivirus.
Desconfiar de correos electrónicos sospechosos, especialmente si incluyen archivos adjuntos o enlaces que soliciten información personal o financiera.

La compañía destaca que este tipo de ataques aprovecha la confianza de los usuarios en sus navegadores y entidades financieras, por lo que la educación digital y la prevención siguen siendo las mejores herramientas de defensa.

Para conocer más detalles sobre esta amenaza, ESET publicó un análisis completo en su portal oficial: WeLiveSecurity.com.

Además, puedes escuchar su podcast “Conexión Segura” en Spotify para mantenerte al tanto de las últimas tendencias en ciberseguridad y protección digital.

Cuidado con las extensiones falsas en Chrome: así pueden robar tus datos financieros

Una amenaza silenciosa que se propaga por correo electrónico

Cómo actúa: manipulación visual y desvío de fondos

Cómo protegerse

Ciberseguridad en 2026: Por qué los hackers ya no «hackean» para entrar en tu empresa

IA como Caballo de Troya: Cómo los Hackers usan los Asistentes de Inteligencia Artificial para el Control de Malware

El 99% de las familias en Latinoamérica se comunica online: Guía de seguridad para el hogar digital

Resumen Capcom Spotlight 2026: PRAGMATA se adelanta, Monster Hunter Stories 3 y el regreso de Alex

eBaseball™: PRO SPIRIT ya está disponible: El regreso triunfal de KONAMI al diamante en PS5 y Steam

Neon Abyss 2: Afrodita, armas legendarias y más poder que nunca

Ninja Gaiden 4: The Two Masters DLC ya está disponible – su director nos cuenta todas las novedades

Pokémon Edición Rojo Fuego y Verde Hoja: El Regreso al Origen

God of War: Sons of Sparta – Reseña: Una atrevida visión retro del Fantasma de Esparta

Winter Burrow – Reseña: Sobrevivir nunca fue tan reconfortante

Skopje ’83 – Reseña: Un Shooter Tático con toques de Roguelite

SUPER Bomberman Collection – Reseña: Clásicos que se mantienen vivos

Hoppers: Operación Castor: así es la nueva película de Disney y Pixar que llega a los cines este jueves 5 de marzo

El Señor de los Anillos vuelve al cine: Dónde ver la trilogía extendida por su 25 aniversario

Ya están a la venta las entradas para la comedia animada original de Disney y Pixar: Hoppers: Operación Castor

Los tiempos pueden cambiar, pero los amigos son para siempre

Nueva serie de Harry Potter en HBO: Conoce a los estudiantes de Hogwarts confirmados

The Boys Temporada 5: Tráiler, Fecha de Estreno y el Caótico Final de la Serie

DIRECTV TV FLEX en Colombia: El nuevo modelo que une TV en vivo y streaming con tarifa fija

Estrenos Claro video Marzo 2026: «La empleada» y nuevas sorpresas que no te puedes perder

Tom Hanks y HISTORY Channel anuncian «La Segunda Guerra Mundial»: Estreno mundial y detalles de la serie épica

Una amenaza silenciosa que se propaga por correo electrónico

Cómo actúa: manipulación visual y desvío de fondos

Cómo protegerse

Más historias