Esta extensión termina robando todo tu dinero. Imagina tener todas tus criptomonedas almacenadas en alguno de los muchos exchange que prestan sus servicios a los usuarios. Ahora imagina que por instalar una extensión para gestionar Google Drive pierdas todos tus ahorros en monedas digitales de un plumazo. Pues deja de imaginar porque la pesadilla es real. Un grupo de investigadores de seguridad han descubierto un nuevo malware bautizado como Rilide que está disponible en Chrome, Edge, Brave y Opera y termina robando todo tu dinero. Si tienes alguna inquietud recuerda contactarnos a través de nuestras redes sociales, o regístrate y déjanos un comentario en esta página. También puedes participar en el WhatsApp. Si usas Telegram ingresa al siguiente enlace.

Un nuevo malware llamado Rilide ha sido descubierto por los investigadores de ciberseguridad de Trustwave SpiderLabs. Este software malicioso se hace pasar por una extensión legítima de Google Drive y se dirige a las carteras de criptomonedas de las víctimas que la instalen.

La amenaza afecta a navegadores como Google Chrome, Microsoft Edge, Brave u Opera, y tiene la capacidad de espiar el historial de navegación, capturar la pantalla y, lo más peligroso, inyectar scripts maliciosos que pueden robar todo el dinero que se encuentre en los exchange de criptomonedas.

Así engaña a los usuarios para vaciar sus carteras

Por lo que os hemos contado hasta ahora, estaríamos ante un malware sin demasiado interés debido a que existen varios que buscan robar el dinero en criptomonedas de los usuarios. Sin embargo, este tiene capacidades especiales que le permiten destacar entre todos.

En este caso, los investigadores de seguridad explican que es capaz de detectar que tenemos cuentas en algunos exchange de monedas digitales, robar las credenciales de acceso e intentar una retirada de fondo. La parte diferencial del malware es que muestra al usuario una pantalla para conseguir su código de autenticación en dos fases o 2FA.

En algunos exchange se utiliza también el correo electrónico para autorizar estas retiradas de criptomonedas, pero el malware es capaz de capturar “al vuelo” estas comunicaciones para que no sean vistas por el usuario.

Los investigadores de seguridad explican.

Que Rilide es la muestra perfecta de que las extensiones maliciosas para el navegador están alcanzando un nivel de sofisticación nunca visto antes. Esto es algo que nos debería preocupar y que debería ponernos en alerta a la hora de instalar cualquier cosa desde Internet. Por ello, nos dejan una recomendación que se puede aplicar a cualquier ámbito de Internet:

«El exceso de información puede nublar nuestra capacidad para interpretar los hechos con precisión y hacernos más vulnerables a los intentos de phishing. Es importante mantenerse alerta y escéptico al recibir correos electrónicos o mensajes no solicitados, y nunca asumir que cualquier contenido en Internet es seguro, incluso si parece serlo.»

Como vemos, la recomendación de seguridad es la habitual, es decir, nunca instalar nada que tengamos la mínima sospecha de su procedencia e incluso no instalar nada sin asegurarnos al 100% de su legitimidad. Sabemos que esto puede resultar complejo para los usuarios menos experimentados, pero es la única forma en que podamos asegurarnos no terminar con nuestro dinero robado o nuestros datos personales vendidos en la Dark Web.