Y es que la empresa de seguridad informática Radware acaba de publicar un informe que habla sobre el descubrimiento de un nuevo software malicioso. Se trata de Nigelthorn, un virus que ha sido encontrado en una serie de extensiones para el navegador Google Chrome.
Según los expertos, la estrategia de los hackers incluye la distribución de enlaces a través de la red social Facebook que conducen a una página falsa de YouTube. Ahí se les ofrece a los usuarios desprevenidos instalar una de las extensiones para Google Chrome. La historia hubiese terminado como una estafa común, de no ser porque esas extensiones se encuentran en la tienda oficial del navegador, Chrome Web Store.
Las extensiones utilizadas por los hackers eran copias casi idénticas de otras favoritas de los usuarios de Chrome. Algunas de estas extensiones son Nigelify, Alt-j, PwnerLike, Fix-case, Divinity 2 Original Sin: Wiki Skill Popup, Keeprivate e iHabno. Esto hizo que los ciberdelincuentes hayan cumplido sobradamente con sus objetivos. Colarse en el espacio oficial para extensiones que promociona la propia Google no solo les ofreció una máscara de seguridad para sus estafas, sino que también les dio la posibilidad de acceder a una mayor masa de potenciales víctimas.
Una vez obtenido el acceso a los ordenadores de sus víctimas, los ciberdelincuentes roban los datos de sus perfiles de Facebook y minan criptomonedas como monero a partir de su hardware. Utilizando algoritmos de aprendizaje automático, Radware logró detectar el malware, que ha estado activo desde marzo pasado y ha afectado a cerca de 100.000 usuarios de unos 100 países.
Más: "Es solo cuestión de tiempo": un experto en ciberseguridad advierte sobre un 11S electrónico
Lamentablemente, esta no es la primera vez que se detectan extensiones infectadas en Chrome. El año pasado ya se detectaron dos extensiones instaladas en millones de ordenadores que contenían malware. A principios de este mismo año, otro equipo de investigación informó de al menos cinco extensiones con virus, que por cierto habían sido instaladas más de 500.000 veces.
Así que el único consejo que los especialistas pueden ofrecer a los usuarios es: cuidado con lo que descargas de internet y hazlo solo de ser totalmente necesario.