• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar
15 enero
Extensión activa en Google Chrome roba tarjetas de crédito

Funciona tanto para Visa como para MasterCard, dos de las tarjetas más populares.

Cada vez compramos más por Internet. Nos fiamos de las diferentes plataformas y páginas, a través de las cuales obtenemos nuestras adquisiciones. Son muchos los métodos de pago que tenemos a nuestra disposición, pero uno de los más cómodos y utilizados es la tarjeta bancaria.

En relación a esta cuestión, hacemos referencia a la extensión de Google Chrome que roba datos de la tarjeta bancaria y todavía se encuentra activa en la tienda oficial del navegador.

Las extensiones son herramientas muy interesantes que nos ayudan en diferentes aspectos a la hora de navegar. Sin embargo, en ocasiones hemos visto problemas de seguridad relacionados con este tipo de software. Siempre conviene tener un control sobre estas aplicaciones, ya que a veces no actúan como se espera y otras veces incluso pueden cambiar sus funciones.

Esta extensión que roba datos de la tarjeta bancaria simular ser un Reader Flash, según informan en Eleven Paths. El desarrollador de esta aplicación es fbsgang.info.

Lo que hace concretamente, es aprovecharse de la API WebRequest.onBeforeRequest e introduce una funcionalidad en todas las páginas que visita el usuario, y así, registra los números de las tarjetas bancarias que se introducen.

Otro dato importante es que funciona tanto para Visa como para MasterCard, dos de las tarjetas más populares.

Si la información que contiene el formulario coincide con una tarjeta bancaria, la envía codificada en un archivo JSON al atacante.

Según informan los investigadores de seguridad, esta extensión lleva activa desde febrero de 2018. Es decir, lleva casi un año en la tienda oficial de Google Chrome. Eso sí, hay que mencionar que hasta el momento solo se ha instalado unas 400 veces. También hay que aclarar que esta extensión no se encuentra pública, sino que se necesita el enlace.

No utilizan ninguna campaña de Spam ni similar para distribuir el malware. Lo que han hecho es utilizar una técnica que consiste en infectar páginas webs con un JavaScript. Este código detecta si el navegador es Google Chrome, y de esta manera, nos redirige a otra página donde se nos indica que debemos instalar Flash.

Nunca olvidemos que para descargar cualquier tipo de extensión o aplicación, debe ser por sitios y tiendas oficiales.

También es importante tener un control sobre nuestras extensiones. Es decir, no descarguemos más de las necesarias, siempre sepamos realmente qué estamos instalando, y estemos atentos frente a posibles actualizaciones que hagan que ese programa cambie de nombre o de funciones.

Por otro lado, mantengamos el sistema actualizado, es un aspecto fundamental. A veces surgen vulnerabilidades que pueden ser aprovechadas por los ciberdelincuentes. Son los propios fabricantes quienes lanzan parches y actualizaciones de seguridad.

Y finalmente, contemos con programas y herramientas de seguridad, es algo que puede facilitarnos la detección de amenazas.

Referencia:

www.redeszone.net/2019/01/15/extension-activa-google-chrome-roba-tarjetas/

Tu opinión nos ayuda a seguir creciendo.

Seleccioná la cantidad de estrellas que consideres apropiada.

BA-CSIRT, ¿cómo reportar un indicente de ciberseguridad?