Se ha detectado una nueva estafa simulando ser una VPN para robar datos. Un grupo de investigadores descubrieron tres extensiones maliciosas para Chrome que se hacían pasar por unas VPN en la tienda de Google.
Con esta estafa se pretende robar datos bancarios e información personal. El número de ciberataques de este tipo ha crecido enormemente en este año 2023.
Principales ataques: campañas de phishing
En España, los principales ataques han sido las campañas de phishing a través de correos electrónicos fraudulentos que suplantan la identidad de responsables de sistemas o entidades oficiales.
También han sido muy comunes la explotación de vulnerabilidades en servicios expuestos online y el smishing en el que se hacen pasar por el hijo de la víctima asegurando que ha tenido que cambiar de móvil.
Extensiones maliciosas de Chrome
Estas extensiones maliciosas se distribuyeron a través de miles de archivos comprimidos insertados en los torrents de videojuegos populares como Assassins Creed, Grand Theft Auto, Los Sims 4 y Heroes 3, disponibles en páginas de descargas.
Además, las extensiones fueron identificadas como netPlus, que registra más de un millón de instalaciones; y netSave y netWin, que ambas registran 500.000 descargas.
¿Cómo se instala el archivo malicioso?
Cuando se descomprime el archivo de descarga, las extensiones maliciosas se instalan en el navegador de la víctima como si fueran aplicaciones de VPN mediante un método sofisticado que completa la instalación sin el conocimiento del usuario.
Así, las extensiones podían conocer la información del sistema, controlarlo y manipular y aprobar solicitudes de acceso o deshabilitar otros complementos del navegador.
Los investigadores han identificado estas extensiones como de origen ruso y Google ya las ha eliminado de Chrome Store.
La mayor parte de los afectados son de Rusia, Ucrania, Kazajstán, Bielorrusia y Pakistán, entre otros.
Consejos para estar a salvo de esta amenaza
En primer lugar, se deben utilizar siempre fuentes legales y legítimas para comprar juegos online.
Además, es necesario tener instalado un software de antivirus.
Por otro lado, se deben usar VPN legítimas, ya que así se cifra la conexión a Internet y se obtiene una capa adicional de seguridad.
Por último, es importante habilitar la autenticación de dos factores.
Siguiendo todos estos consejos estarás protegido de esta estafa que simula ser una VPN.
