NexShield: la extensión maliciosa que pone en riesgo tu seguridad en Google Chrome
Google Chrome como Mozilla Firefox han sido utilizados como vectores de ataque mediante complementos falsos o comprometidos. Por este motivo, los expertos en ciberseguridad recomiendan extremar las precauciones al instalar extensiones, incluso cuando provienen de tiendas oficiales.
En este caso, NexShield logró colarse en la Chrome Web Store, demostrando que ningún usuario está completamente a salvo si no revisa cuidadosamente lo que instala.
Según el informe publicado por Huntress el 16 de enero, NexShield aparece principalmente cuando los usuarios buscan en Google extensiones para bloquear anuncios. Una vez instalada, la extensión descarga un troyano de acceso remoto en sistemas Windows, permitiendo al atacante tomar el control del dispositivo.
El engaño va más allá: la extensión satura el navegador con solicitudes, provocando bloqueos y congelamientos. Cuando el usuario cierra Chrome de forma forzada, aparece una falsa alerta de seguridad, indicando supuestos fallos que deben solucionarse de inmediato.
Estas alertas incluyen instrucciones para ejecutar comandos de PowerShell, que en realidad sirven para descargar más malware, como ModeloRAT, y continuar con el robo de datos y el espionaje del sistema.
Cómo protegerte de extensiones maliciosas como NexShield
- Para evitar este tipo de amenazas, es fundamental seguir una serie de buenas prácticas de seguridad: Instala extensiones solo cuando sean realmente necesarias y desde fuentes oficiales.
- Accede a
chrome://extensions/y revisa periódicamente las extensiones instaladas, sus permisos y su origen. - Elimina cualquier complemento desconocido o que solicite permisos excesivos.
- Desconfía de alertas que pidan ejecutar comandos, descargar archivos o “reparar” el sistema manualmente.
- Mantén tu sistema operativo y navegador siempre actualizados
- Utiliza un antivirus confiable que detecte y bloquee amenazas en tiempo real.
Comentarios
Publicar un comentario