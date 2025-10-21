Una extensión maliciosa de Google Chrome está vaciando cuentas bancarias en varios países. La firma de ciberseguridad ESET acaba de descubrir esta amenaza que se disfraza de herramienta de seguridad, pero en realidad roba tus datos bancarios y desvía tus fondos sin que lo notes. La extensión fue identificada como JS/Spy.Banker.CV y se está propagando principalmente por México mediante correos electrónicos que parecen legítimos.

El truco que usa esta extensión para robar tu dinero

Lo más peligroso de JS/Spy.Banker.CV es su capacidad de pasar completamente desapercibido. Esta extensión maliciosa detecta automáticamente cuando estás navegando en páginas financieras buscando patrones comunes como palabras clave relacionadas con bancos, pagos y transacciones.

Una vez que identifica que estás en una web bancaria, el malware modifica el DOM (Document Object Model), que es básicamente la estructura de la página web. Cambia cómo se ve y funciona la página sin que notes absolutamente nada. Todo parece normal a simple vista, pero en realidad estás interactuando con formularios falsos que tienen la apariencia exacta de los reales.

Cada dato que introduces—contraseñas, números de cuenta, datos personales—es enviado directamente a un servidor controlado por los cibercriminales. Pero la cosa no termina ahí. Este malware también puede sustituir los datos de tus billeteras de criptomonedas y tus cuentas bancarias por las de los atacantes. Imagina que estás haciendo una transferencia a un amigo, pero el malware cambia el número de cuenta destino por uno de los delincuentes.

Los investigadores de ESET encontraron que la extensión contiene dos archivos JavaScript con capacidades para robar datos sensibles, manipular visualmente sitios web y enviar toda la información a servidores de Comando y Control. La extensión persiste en tu computadora y se ejecuta cada vez que abres el navegador afectado, vigilando constantemente tus movimientos online.

Así llega esta amenaza a tu computadora

Los cibercriminales envían correos electrónicos con archivos adjuntos comprimidos que aparentan ser de instituciones financieras reconocidas. Recibes un email que parece ser de tu banco, con el logo correcto, un mensaje convincente sobre una actualización de seguridad, y un archivo adjunto que “necesitas abrir”.

Ese archivo comprimido contiene la extensión maliciosa. Una vez que lo abres e instalas lo que crees que es una herramienta legítima, el malware se instala en Google Chrome haciéndose pasar por una solución de seguridad. La ironía es brutal: instalas algo pensando que te protegerá, cuando en realidad estás abriendo la puerta a los ladrones.

El código del malware tiene variables en portugués, lo que sugiere que esta amenaza se originó en Brasil pero ha trascendido fronteras, afectando principalmente a usuarios en México y otros países latinoamericanos.

Cómo protegerte ahora mismo

Revisa inmediatamente las extensiones instaladas en tu Google Chrome. Ve a la configuración de tu navegador, entra en la sección de extensiones y examina cada una. Si hay alguna que no recuerdas haber instalado o que se describe como una “herramienta de seguridad” sospechosa, elimínala de inmediato.

Nunca instales extensiones de fuentes no confiables. Los bancos legítimos jamás te pedirán instalar extensiones del navegador a través de correos electrónicos con archivos adjuntos. Si dudas, contacta directamente con tu institución financiera.

Mantén un antivirus actualizado en tu equipo. Las soluciones de seguridad de ESET detectan esta amenaza específicamente.

Desconfía de los correos electrónicos con archivos adjuntos, especialmente si son comprimidos y supuestamente provienen de bancos. Verifica siempre la dirección de correo real.

La realidad es que amenazas como JS/Spy.Banker.CV nos recuerdan que en el mundo digital, la prevención es todo. No esperes a ser víctima para tomar medidas de seguridad. Mantén tu navegador actualizado, usa contraseñas fuertes y activa la autenticación de dos factores siempre que sea posible.

Sigue leyendo:

• La herramienta gratuita de Google Chrome puede ayudarte a proteger tus cuentas en línea

• Google lanza actualización de emergencia para Chrome: ¿por qué debes actualizar ya?

• Gobierno de EE.UU. le pide a Google vender Chrome; compañía muestra dura reacción