Escuchar
Un grupo de ciberdelincuentes lanzó una sofisticada campaña de anuncios maliciosos en Facebook, diseñada para imitar la marca del gestor de contraseñas Bitwarden. Este esquema engaña a los usuarios y los dirige a una página falsa que simula ser la tienda oficial de Chrome, con el propósito de instalar software malicioso en sus dispositivos.
La estrategia está dirigida a usuarios de entre 18 y 65 años y utiliza anuncios patrocinados en Facebook que advierten sobre un supuesto riesgo para las contraseñas. Estos anuncios invitan a descargar una actualización urgente de la extensión de Bitwarden.
LEA MÁS: El futuro de Facebook: ¿Será suficiente la renovación digital?
Al hacer clic, los usuarios son redirigidos a una página web que imita a la perfección la tienda de Chrome. Si el usuario selecciona la opción Agregar a Chrome, es enviado a un enlace de Google Drive con un archivo ZIP que contiene la extensión fraudulenta.
Lo que sucede tras la instalación
El proceso de instalación requiere que el usuario active manualmente el Modo desarrollador en Chrome y cargue la extensión desde el archivo descargado. Una vez instalada, la extensión solicita permisos avanzados que permiten a los atacantes:
- Interceptar actividades en línea y manipularlas.
- Acceder a cookies y modificar solicitudes de red a través del script
popup.js. - Recopilar datos sensibles, como direcciones IP, geolocalización, cuentas comerciales y tarjetas de crédito, utilizando el script
background.js.
Los datos robados son enviados a un servidor externo mediante la función sendData(), lo que expone información confidencial de las víctimas.
Recomendaciones de seguridad
Expertos de Bitdefender Labs detuvieron la distribución de esta campaña, pero advierten que los usuarios deben mantenerse atentos a posibles reactivaciones o esquemas similares. Las recomendaciones incluyen:
- Evitar clics en anuncios sospechosos: Especialmente aquellos que demanden acciones inmediatas relacionadas con seguridad.
- Actualizar extensiones solo desde fuentes oficiales: Como la tienda web de Chrome o Firefox.
- Usar soluciones de seguridad robustas: Estas pueden detectar y bloquear extensiones maliciosas.
- Deshabilitar el “Modo desarrollador” del navegador: Excepto en casos estrictamente necesarios para evitar cargas no autorizadas.
La campaña demuestra cómo los ciberdelincuentes aprovechan plataformas legítimas como Facebook para ejecutar ataques cada vez más elaborados. Protegerse requiere combinar buenas prácticas digitales con herramientas de ciberseguridad confiables.
LEA MÁS: Publicidad maliciosa en Facebook: El malware que roba su información personal y secuestra cuentas
*La creación de este contenido contó con la asistencia de inteligencia artificial. La información fue proporcionada y revisada por un periodista para asegurar su precisión. El contenido no se generó automáticamente.
