5/6/26



Extensiones de Google Chrome: evita que vacíen tu cuenta bancaria con esta mutación de Grandoreiro
Tu dinero se está esfumando en transferencias fantasma mientras miras la pantalla de tu ordenador sin entender nada. El troyano bancario Grandoreiro se mostró agresivo y encontró el escondite perfecto. Muchas veces, las extensiones de Google Chrome pueden ser una puerta inadvertida para estos ataques. No necesitas caer en un correo de phishing ni descargar un archivo ejecutable extraño para terminar con el saldo en cero.

La actualización silenciosa que destroza tu seguridad

El pánico se desató en foros especializados de ciberseguridad y comunidades de Reddit tras reportes de vaciados de cuentas en España y América Latina. Esta variante del malware no necesita saltarse las barreras tradicionales de Windows Defender porque juega dentro de las reglas del propio sistema. Los atacantes están comprando extensiones legítimas de Chrome con miles de usuarios activos para inyectar código malicioso a través de las actualizaciones automáticas del navegador.

Cuando abres la pestaña de tu banca en línea, el troyano secuestra la sesión activa desde el navegador de forma invisible. Reuters reportó movimientos sospechosos inrastreables por los sistemas de fraude de las principales entidades financieras. La víctima ve su interfaz normal, pero los servidores del banco procesan operaciones automáticas en segundo plano. El procesador de tu máquina ni siquiera se inmuta; el software malicioso opera camuflado dentro del tráfico legítimo de la web.

Cómo opera el secuestro de sesiones en el navegador

El fallo no radica en un defecto del motor de búsqueda, sino en la confianza ciega hacia las herramientas de terceros que instalamos para bloquear publicidad, gestionar contraseñas o medir la productividad. Las pantallas de los usuarios muestran las páginas web deseadas, pero por debajo, el malware lee absolutamente todo lo que tecleas.


▼ (Actualización silenciosa automática)


▼ (Apertura de Banca en Línea)

La mutación de Grandoreiro duplica la sesión del usuario. El rendimiento del equipo no cae, no hay sobrecalentamiento del chip y los antivirus tradicionales no detectan firmas sospechosas porque la extensión cuenta con los permisos que tú mismo le otorgaste al instalarla. Si la sesión está validada con tu huella o token en el smartphone, el troyano aprovecha esa ventana de acceso abierto para desviar los fondos.

El escudo inmediato frente a los permisos abusivos

¿Cómo solucionar este agujero de seguridad antes de que sea tarde? Toca realizar una auditoría manual y profunda dentro del panel de configuración de tu navegador. La prioridad absoluta es eliminar el acceso indiscriminado de las herramientas que tienes instaladas.

- Escribe chrome://extensions/ en la barra de direcciones.

- Revisa cada complemento activo, especialmente los menos conocidos o que lleven tiempo sin actualizarse por desarrolladores grandes.

- Entra en "Detalles" de cada una y localiza la sección de accesos a sitios web.

- Revoca el permiso de "leer y modificar los datos de los sitios web que visitas".

- Configura la extensión para que solo funcione "al hacer clic" o en páginas web específicas que no involucren pasarelas de pago ni entidades financieras.

Wired advirtió recientemente sobre el mercado negro de compraventa de extensiones de Chrome, un negocio donde desarrolladores independientes venden sus aplicaciones a empresas fantasma que luego cambian el código limpio por herramientas de espionaje masivo.

¿Es seguro seguir operando desde la web?

Los bancos admiten de forma privada que detener estas transferencias clonadas es casi imposible porque se realizan desde la dirección IP habitual de la víctima y con el navegador de siempre. Los sistemas automatizados de detección de anomalías quedan completamente ciegos ante el ataque.

Modificar los permisos mitiga el riesgo inmediato, pero la duda permanece en el aire. Si las herramientas en las que confiamos para mejorar el día a día digital se convierten en armas financieras mediante una simple actualización silenciosa de madrugada, la estructura de seguridad que sostiene nuestra navegación cotidiana muestra grietas demasiado profundas. ¿Cuántas de las utilidades que tienes instaladas ahora mismo cambiaron de dueño esta semana?

FAQ (PREGUNTAS FRECUENTES)

¿Por qué Windows Defender no detecta el troyano Grandoreiro en Chrome?

Porque el malware no entra como un virus tradicional al sistema operativo. Se aloja dentro de extensiones legítimas que el usuario instaló voluntariamente, ejecutando sus acciones fraudulentas a través de los permisos aprobados del navegador.

¿Qué bancos están afectados por estas transferencias fantasma?

Los reportes afectan a las principales entidades financieras de España y diversos países de América Latina. El ataque no explota una vulnerabilidad del banco, sino que clona la sesión del usuario directamente desde su propio ordenador.

¿Cómo puedo saber si una de mis extensiones fue comprada por hackers?

No hay un aviso público inmediato. La señal de alerta ocurre si una extensión que antes era simple empieza a pedir permisos nuevos, como leer datos en todos los sitios web, o si notas cambios extraños en la interfaz de tu navegador al visitar páginas bancarias. https://tecnologiageek.com/extensiones-google-chrome-vacien-tu-cuenta-bancaria/
en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Rusia restringe llamadas en las populares aplicaciones de mensajería instantánea Telegram y WhatsApp. Esta movida afecta a millones de usuar...

  • (sin título)
    La verificación de edad en dispositivos se ha convertido en el nuevo centro de debate en el mundo digital. Esto es para proteger a los menor...
  • (sin título)
    Cómo ver tu resumen Discord Checkpoint se ha convertido en la nueva obsesión de las redes sociales esta semana, y con razón. La plataforma d...
  • (sin título)
    Puntos Clave - La actualización One UI 8.5 introduce funciones como la Pantalla Privada para proteger la privacidad del usuario. - Se implem...