Redes Sociales

Ciberdelincuentes utilizan Bitwarden para instalar malware a través de Facebook

Descubra cómo una falsa actualización de Bitwarden está siendo usada para propagar malware a través de anuncios en redes sociales

EscucharEscuchar
Por Damián Arroyo C. y Europa Press
Ataques en Facebook simulan ser Bitwarden para robar información personal y bancaria. Sepa cómo prevenir estos ciberataques.
Ataques en Facebook simulan ser Bitwarden para robar información personal y bancaria. Sepa cómo prevenir estos ciberataques.

Un grupo de ciberdelincuentes lanzó una sofisticada campaña de anuncios maliciosos en Facebook, diseñada para imitar la marca del gestor de contraseñas Bitwarden. Este esquema engaña a los usuarios y los dirige a una página falsa que simula ser la tienda oficial de Chrome, con el propósito de instalar software malicioso en sus dispositivos.

La estrategia está dirigida a usuarios de entre 18 y 65 años y utiliza anuncios patrocinados en Facebook que advierten sobre un supuesto riesgo para las contraseñas. Estos anuncios invitan a descargar una actualización urgente de la extensión de Bitwarden.

LEA MÁS: El futuro de Facebook: ¿Será suficiente la renovación digital?

Al hacer clic, los usuarios son redirigidos a una página web que imita a la perfección la tienda de Chrome. Si el usuario selecciona la opción Agregar a Chrome, es enviado a un enlace de Google Drive con un archivo ZIP que contiene la extensión fraudulenta.

Lo que sucede tras la instalación

El proceso de instalación requiere que el usuario active manualmente el Modo desarrollador en Chrome y cargue la extensión desde el archivo descargado. Una vez instalada, la extensión solicita permisos avanzados que permiten a los atacantes:

  • Interceptar actividades en línea y manipularlas.
  • Acceder a cookies y modificar solicitudes de red a través del script popup.js.
  • Recopilar datos sensibles, como direcciones IP, geolocalización, cuentas comerciales y tarjetas de crédito, utilizando el script background.js.

Los datos robados son enviados a un servidor externo mediante la función sendData(), lo que expone información confidencial de las víctimas.

Recomendaciones de seguridad

Expertos de Bitdefender Labs detuvieron la distribución de esta campaña, pero advierten que los usuarios deben mantenerse atentos a posibles reactivaciones o esquemas similares. Las recomendaciones incluyen:

  • Evitar clics en anuncios sospechosos: Especialmente aquellos que demanden acciones inmediatas relacionadas con seguridad.
  • Actualizar extensiones solo desde fuentes oficiales: Como la tienda web de Chrome o Firefox.
  • Usar soluciones de seguridad robustas: Estas pueden detectar y bloquear extensiones maliciosas.
  • Deshabilitar el “Modo desarrollador” del navegador: Excepto en casos estrictamente necesarios para evitar cargas no autorizadas.

La campaña demuestra cómo los ciberdelincuentes aprovechan plataformas legítimas como Facebook para ejecutar ataques cada vez más elaborados. Protegerse requiere combinar buenas prácticas digitales con herramientas de ciberseguridad confiables.

LEA MÁS: Publicidad maliciosa en Facebook: El malware que roba su información personal y secuestra cuentas

*La creación de este contenido contó con la asistencia de inteligencia artificial. La información fue proporcionada y revisada por un periodista para asegurar su precisión. El contenido no se generó automáticamente.

boton de WhatsApp Group
Únase al canal de La Nación en WhatsApp
notas iaFacebookBitwardenMalware
Damián Arroyo C.

Damián Arroyo C.

Editor de Inteligencia Artificial y periodista en La Nación desde 2007. Ha sido Jefe de producción audiovisual y fotografía, editor web y community manager. Se especializa en IA aplicada al periodismo. Licenciado en periodismo con énfasis en producción de medios, con estudios en producción audiovisual y gerencia de proyectos.

Europa Press

Europa Press

Europa Press es una agencia de noticias privada española. Fue fundada en 1953 por Torcuato Luca de Tena Brunet y otras personalidades, alguna de las cuales alcanzaron altos cargos gubernamentales durante el segundo franquismo​ y en la Transición.

LE RECOMENDAMOS

AeroCaribe y víctimas denuncian a Aviación Civil por accidente de avioneta que cobró la vida de cinco personas en cerro de Escazú

AeroCaribe alega que existieron fallas en la gestión del tráfico aéreo que habrían influido en el accidente de la avioneta en Escazú
AeroCaribe y víctimas denuncian a Aviación Civil por accidente de avioneta que cobró la vida de cinco personas en cerro de Escazú

Vybz Kartel en Costa Rica: ‘Se le está rechazando su ingreso al país’, dice ministro de Seguridad

Vybz Kartel afirmó que el concierto en Costa Rica estaba cancelado. Mario Zamora, ministro de Seguridad, afirmó que el artista no tenía permiso para el 'show'
Vybz Kartel en Costa Rica: ‘Se le está rechazando su ingreso al país’, dice ministro de Seguridad

¿Segundón? Alajuelense responde si se siente aludido ante lo dicho por gerente general de Saprissa

Marco Vásquez brindó la posición oficial de Liga Deportiva Alajuelense ante unas palabras de Gustavo Chinchilla que han dado mucho de qué hablar.
¿Segundón? Alajuelense responde si se siente aludido ante lo dicho por gerente general de Saprissa

En beneficio de la transparencia y para evitar distorsiones del debate público por medios informáticos o aprovechando el anonimato, la sección de comentarios está reservada para nuestros suscriptores para comentar sobre el contenido de los artículos, no sobre los autores. El nombre completo y número de cédula del suscriptor aparecerá automáticamente con el comentario.