Advierten por un virus que se hace pasar por Google Chrome para robar datos

En el sector de la tecnología las amenazas son constantes, los ciberdelincuentes no descansan y cada día se descubren nuevos elementos que ponen en peligro a los usuarios. Esta vez, la aplicación afectada es el navegador de Google y el atacante es un troyano que se hace pasar por una actualización de Google Chrome, pero que tiene como intención robar información bancaria y otros datos sensibles.

Ha sido gracias a ThreatFabric que salió a la luz este troyano al que han denominado Brokewell.

El nivel de peligrosidad es alto, aunque desde Mountain View han dejado claro que los usuarios de Android están protegidos ante este tipo de amenazas gracias al funcionamiento de Google Play Protect.

Brokewell se presenta como una actualización legítima de Chrome. Los ciberdelincuentes han conseguido que la interfaz sea prácticamente igual a la de descarga del navegador de Google, facilitando así el engaño de todos los usuarios que no tomen las precauciones adecuadas.

Pese a que no es recomendable instalar aplicaciones de fuentes desconocidas, muchos usuarios lo hacen a diario. Este troyano aprovecha esta práctica y lo hace de tal forma que los usuarios no son conscientes de lo que están instalando en sus dispositivos.

La página que han creado los ciberdelincuentes es prácticamente idéntica. Eso sí, la principal diferencia es que la página de los atacantes descarga un fichero de la red mientras que la página de Google abre directamente la Play Store.

LE PUEDE INTERESAR

Inédita marca de incendios forestales en Brasil

LE PUEDE INTERESAR

Los números de la suerte del viernes 3 de mayo de 2024, según el signo del zodíaco

Este troyano utiliza la técnica de superposición para así hacerse pasar por Google Chrome y que los usuarios ingresen sus datos dentro de la aplicación. Las personas que caigan en la trampa expondrán sus nombres de usuario y contraseñas de los diferentes servicios que utilicen.

Toda esta información es enviada en tiempo real a un servidor externo al que accederán los ciberdelincuentes. Además, esta transmisión también ofrece a los atacantes la posibilidad de ejecutar comandos en el dispositivo infectado por el troyano.

La información total de los usuarios queda expuesta: datos bancarios, historial de llamadas, ubicación geográfica y capacidad de grabar audios. Las medidas para protegerse de este tipo de troyano son mínimas, aunque hay una muy importante: no instalar aplicaciones de fuentes desconocidas.

Otras amenazas

En tanto según el Informe Global de Inteligencia contra Amenazas 2024 publicado recientemente por NTT Security Holdings, los incidentes de ransomware (secuestro de datos) y extorsión aumentaron un 67 % en 2023 en todo el mundo.

Tras un año a la baja en 2022, los incidentes de ransomware y extorsión aumentaron en 2023. Más de 5.000 víctimas de ransomware fueron detectadas o publicadas en múltiples canales sociales, frente a las aproximadamente 3.000 de 2022.. Más del 50 % de las víctimas fueron empresas de menos de 200 empleados, mientras que el 66 % tenía menos de 500.