El navegador de Google, Chrome, se convirtió rápidamente en el más popular para navegar por Internet. Y a pesar de ser un buen navegador, los hackers usan esta popularidad para encontrar vulnerabilidades con las que atacar a los usuarios.
Esta técnica de hacking no es nueva, pero ha evolucionado mucho desde sus inicios.
¿Qué es el virus Chaes?
La gente de Avast Antivirus informaron que a finales del 2021 apareció un nuevo virus de la clase troyano, llamado Chaes, que ataca al navegador Chrome cuando un usuario visita una página web infectada con el malware e intentará instalar extensiones fraudulentas en el navegador en busca de los datos bancarios de la víctima.
Este malware tiene poco tiempo de vida (finales de 2021), sin embargo, ya lleva una campaña de infección a gran escala en todo el mundo.
¿Cómo funciona Chaes?
El virus se inocula en las páginas web desprotegidas basadas en WordPress y se mantiene a la espera de atacar a los usuarios que visitan la página.
Una vez el virus se introduce en la infraestructura del usuario a través de la web, éste lanza un falso aviso de instalación de Java Runmachine que, evidentemente, no se trata de ninguna actualización Java, sino una estafa.
Según Avast Antivirus, si el usuario inicia la instalación, Chaes instalará en Chrome extensiones fraudulentas, que tienen la finalidad de cazar los datos bancarios del usuario.
Estas extensiones, para llevar a cabo sus tareas de robo, se basan en la confianza que el usuario deposita en el navegador a la hora de pagar a través de internet, por ejemplo, guardando las contraseñas en el navegador con la comodidad de no tener que estar introduciéndolas en cada momento, o manteniendo cookies relacionadas con datos bancarios (números de tarjeta o similares).
Consejos a usuarios de Chrome y otros navegadores
Repasa las extensiones del navegador
De vez en cuando, es conveniente repasar la lista de extensiones del navegador. Ya sea Chrome, Edge, Opera, Firefox, Vivaldi, etc.
- Desinstalar todas aquellas que no utilicemos.
- Fíjate si existen extensiones que se hayan instalado sin tu consentimiento. Este punto es importante, ya que son una mala señal de malware. Desinstalarlas de inmediato.
- Instala las actualizaciones debidamente.
- Y, como siempre, procura instalar extensiones que únicamente provengan de fuentes de confianza.
Ten a mano un buen antivirus
Si eres usuario de Windows cabe mencionar que Windows Defender, el antivirus gratuito de Microsoft, funciona muy bien para ser gratuito y ha obtenido puntuaciones remarcables en diferentes exámenes. Evidentemente, lo mismo si tienes, ESET, Norton, Panda, Kaspersky, etc:
- Asegúrese de que la protección en tiempo real está activada.
- Actualízalo siempre que puedas.
- Realiza un análisis de amenazas a menudo.
Verificación en dos pasos
Activa la verificación en dos pasos en todas las cuentas en las que esté disponible. Esta es una medida estupenda que dificulta muchísimo la labor del ladrón.
Mantén actualizado tu navegador
Observa de vez en cuando si su navegador tiene actualizaciones pendientes de instalar. Estas actualizaciones pueden resolver errores de código y otras vulnerabilidades Que los hackers utilizan con frecuencia para atacar.
Mantén un buen protocolo de contraseñas.
Ésta es, precisamente, una de las mayores vulnerabilidades que los hackers intentan aprovechar para cazar víctimas. Ellos saben, a la perfección, que la mayoría de la gente tiene una contraseña vulnerable, fácil de descubrir y que se repite en todas las cuentas.
- Intenta evitar, en la medida de lo posible, guardar tus contraseñas en el navegador, por mucha pereza que te dé.
- Crea contraseñas distintas en todas tus cuentas. No es necesario recordarlas todas, puedes utilizar trucos para generar passwords complejos y diferentes creando patrones en función de la cuenta.
- Si crees que esto de las contraseñas no es para ti, utiliza un gestor de contraseñas de calidad, y que te obligue a cambiarlas regularmente.
No guardes tus datos bancarios en ninguna parte
Nunca guardes los datos de tus tarjetas o números de cuenta en el navegador o en páginas web o tiendas online.
Utiliza tarjetas bancarias de un solo uso para pagar por internet (se trata de tarjetas bancarias cuyos datos cambian cada vez que se efectúa un pago). Se han puesto muy de moda en los últimos años gracias a los neobancos.
A las empresas…
Las empresas son las principales víctimas de los hackers actualmente. Mantener un buen nivel de seguridad informática puede ahorrar muchos dolores de cabeza tanto a los empresarios, como a los trabajadores e incluso a los clientes.
Si tienes una empresa nos gustaría presentar nuestros principales servicios en Ciberseguridad para empresas de los que somos expertos desde hace muchos años. Si posees una empresa que necesita asesoramiento profesional no dudes en ponerte en contacto con nosotros y estaremos encantados de asesorarte sin compromiso.
Puedes aprender más sobre nosotros en nuestra pàgina web.