Santa Ana 23oC   73% H San Salvador 22oC   83% H San Miguel 22oC   83% H Surf City 22oC   83% H
  mapa
EDH

Calendario Mundial 2026 Temporada de Navidad Conciertos en El Salvador Festivales Turismo en El Salvador Noticias

Banner versión desktop Banner versión móvil
Extensión maliciosa en Google Chrome

Home - Noticias - Nacional

¿Usás Google Chrome? Así puede robar tus datos bancarios

Expertos en ciberseguridad alertaron sobre una nueva amenaza que suplanta una herramienta de seguridad en el navegador y puede modificar páginas financieras para robar datos sensibles. Te contamos los detalles

Avatar del autor

Por Leidy Puente
Publicado el 25 de octubre de 2025

 
TU RESUMEN

Una investigación de ESET Latinoamérica reveló una extensión maliciosa para Google Chrome, identificada como JS/Spy.Banker.CV, que suplanta herramientas de seguridad para robar datos bancarios. El malware se instala mediante correos falsos que imitan a entidades financieras y, una vez activo, modifica las páginas de los bancos para capturar credenciales y números de cuenta. Su origen sería regional y afecta principalmente a usuarios de Windows. Los expertos recomiendan revisar las extensiones del navegador, mantener el sistema actualizado, evitar descargas sospechosas y activar la autenticación en dos pasos. La prevención y la educación digital siguen siendo las mejores defensas.

Escuchar este artículo

Una investigación reciente del laboratorio de ESET Latinoamérica reveló la existencia de una extensión para Google Chrome que aparenta ser una herramienta de protección digital, pero en realidad se trata de un programa diseñado para robar información sensible.

La amenaza, identificada como JS/Spy.Banker.CV, actúa principalmente sobre equipos con sistema operativo Windows y tiene la capacidad de manipular visualmente las páginas bancarias que visita el usuario, sin que este lo note.

Según los especialistas, el software malicioso se propaga mediante correos electrónicos falsos que simulan provenir de entidades financieras reconocidas.

Los mensajes incluyen archivos comprimidos con documentos o formularios que, al ser abiertos, instalan la extensión de forma silenciosa en el navegador. Desde ese momento, cada vez que la víctima utiliza Chrome, el código se activa y comienza a monitorear su actividad en línea.

google seguridad limpieza datos
Nueva amenaza digital: una extensión de Chrome puede robar tu dinero sin que lo notes. Foto/ Archivo

Te recomendamos: Gobierno adelanta el pago de aguinaldos 2025 a autónomas y empresas públicas

Cómo opera el engaño

El comportamiento del malware es sofisticado y difícil de detectar. Una vez instalado, analiza el contenido de las páginas que visita el usuario para identificar si se trata de un sitio financiero o de pagos en línea. Cuando lo encuentra, modifica el código interno del portal —el conocido Document Object Model o DOM— para alterar su apariencia.

Así, los formularios legítimos son reemplazados por copias falsas que recopilan toda la información que la persona introduce: nombre de usuario, contraseñas, número de cuenta o token de seguridad.

Toda esa información es redirigida a servidores controlados por los atacantes, quienes pueden utilizarla para acceder a las cuentas, realizar transferencias o incluso cambiar los datos de destino de una operación.

Esto significa que el usuario puede creer que está enviando dinero a su propia cuenta o a un contacto de confianza, cuando en realidad los fondos terminan en manos de los ciberdelincuentes.

“Se trata de un infostealer con capacidad para alterar formularios bancarios y modificar datos de pago. Su objetivo es puramente financiero y aprovecha la confianza que los usuarios depositan en las instituciones de la región”, explicó Mario Micucci, investigador de ESET Latinoamérica.

Privacidad en redes sociales
Las redes sociales, debido a su popularidad también crecen los riesgos de seguridad. Foto: Inteligencia Artificial.

Un malware que trasciende fronteras

Durante el análisis, el equipo de ESET identificó fragmentos de código en portugués, lo que sugiere un origen regional y evidencia que el ataque no se limita a un solo país. Aunque su detección inicial se dio en México, los especialistas consideran que puede estar circulando en otras zonas de Centroamérica y Sudamérica, aprovechando las similitudes en los servicios financieros en línea.

Los investigadores también determinaron que la extensión opera de forma modular: una parte se encarga de recolectar los datos mientras otra altera la interfaz del navegador. Ambas se comunican entre sí para mantener la actividad sincronizada y evitar que las víctimas noten algo extraño. Este comportamiento coordinado hace que el ataque sea más persistente y complejo de eliminar.

El malware permanece activo en el navegador incluso después de reiniciar el equipo. Esto significa que si el usuario no revisa sus extensiones instaladas o no ejecuta una limpieza profunda del sistema, seguirá expuesto cada vez que abra Chrome.

De acuerdo con el reporte técnico, los archivos utilizados contienen funciones específicas para detectar términos como “depósito”, “CPF” o “valor”, relacionados con operaciones financieras. Cuando los encuentra, el código inyecta su lógica maliciosa y ejecuta los cambios necesarios para desviar la información.

Te podría interesar: CNR flexibiliza el uso del término "Black Friday": implicaciones legales y comerciales

En la era digital, los dispositivos móviles se han convertido en herramientas indispensables para la comunicación y el acceso a información personal y laboral.
En la era digital, los dispositivos móviles se han convertido en herramientas indispensables para la comunicación y el acceso a información personal y laboral.

Riesgos para usuarios y empresas

Aunque el ataque está orientado principalmente a individuos, las empresas también están en riesgo, sobre todo aquellas que realizan operaciones bancarias desde equipos compartidos o sin controles de ciberseguridad robustos. Una sola infección podría comprometer datos de clientes, credenciales internas y cuentas corporativas.

Los especialistas recomiendan implementar medidas preventivas y fomentar la educación digital en el entorno laboral. La mayor parte de los ataques comienzan con un clic impulsivo sobre un enlace sospechoso o con la descarga de un archivo adjunto aparentemente inofensivo. La concientización sigue siendo la defensa más efectiva.

Cómo protegerse ante esta amenaza

ESET y otros expertos en ciberseguridad recomiendan seguir una serie de pasos básicos para evitar caer en este tipo de engaños:

  1. Verificar periódicamente las extensiones instaladas en el navegador y eliminar aquellas que no se reconozcan o no provengan de fuentes oficiales.
  2. Evitar descargar programas o archivos desde correos electrónicos o sitios desconocidos.
  3. Mantener actualizado el navegador, el sistema operativo y el antivirus, ya que las versiones más recientes incluyen parches contra vulnerabilidades.
  4. Activar la autenticación en dos pasos en servicios financieros o plataformas de pago digital.
  5. No ingresar credenciales desde enlaces recibidos por correo o mensajes instantáneos. Es más seguro escribir directamente la dirección del banco o servicio en el navegador.
  6. Revisar frecuentemente los movimientos bancarios y reportar de inmediato cualquier actividad sospechosa.
Seguridad digital. Foto/ Cortesía

El valor de la prevención

La detección de esta extensión maliciosa pone en evidencia cómo los cibercriminales utilizan la confianza del usuario como herramienta principal. A medida que las transacciones digitales se vuelven más comunes, también aumentan los intentos de suplantación y robo de información. Por ello, los expertos insisten en mantener una actitud vigilante y en adoptar hábitos de seguridad digital.

Los ataques informáticos no siempre requieren grandes conocimientos técnicos para ejecutarse; a veces, basta con que la víctima abra un correo equivocado. En ese contexto, la educación en ciberseguridad se vuelve tan importante como el software de protección.

La regla de oro es sencilla: si algo parece demasiado urgente, extraño o sospechosamente legítimo, es mejor no hacer clic. Tomarse unos segundos para verificar puede ser la diferencia entre mantener la seguridad o convertirse en la próxima víctima de un robo digital.

TAGS:  Google Cloud | Internet | Medidas de seguridad | Plataformas digitales

CATEGORIA:  Noticias | Nacional

💡
¿Qué deseas ver ahora?