Cuidado con tu dinero: esta extensión para Chrome y Edge es capaz de robártelo sin que te des cuenta

Un nuevo malware es capaz de robar dinero de los monederos de criptomonedas, empleando técnicas apenas vistas hasta ahora. Bajo el nombre de Rilide hay una extensión para navegadores maliciosa, que se dedica a recoger datos personales muy delicados.

Rilide se hace pasar por una extensión para Google Drive, y se instala en Chrome, Edge, Opera o el más reciente navegador Brave. En realidad, se dedica a monitorizar el historial y toma capturas de pantalla, además de ejecutar acciones muy específicas para robar criptomonedas.

Esta amenaza ha sido detectada por la firma de ciberseguridad Trustwave, y parece originaria de un país de habla rusa, o eso se deja entrever en el código.

Rilide es capaz de robar dinero de los monederos online de criptomonedas, como Binance, y usa técnicas sorprendentes. Las retiradas de dinero necesitan un código de autentificación de dos factores, que el malware solicita el código a la plataforma de dónde va a hacer la retirada. La contraseña ya la ha robado en ese momento, pues se almacenan casi siempre en los navegadores.

Cuando el usuario recibe el código de verificación en Gmail, el correo original se elimina, sustituyéndolo por uno que habla de autorizar un nuevo dispositivo en la cuenta. El objetivo es que el usuario facilite este código de verificación sin darse cuenta de que van a quitar fondos de su monedero de criptomonedas.

Es evidente que detrás de Rilide hay un grupo profesional de ciberdelincuentes, porque emplea muchos recursos para infectar a las víctimas.

Existen, al menos, dos sistemas de propagación: uno se basa en archivos de Microsoft Publisher vulnerables, y otro que en que ponen anuncios de Google Ads fraudulentos, para que descarguemos herramientas como TeamViewer o drivers de las gráficas Nvidia, infectados con malware.

En el primer caso se utiliza un virus denominado Ekipa RAT y en el segundo Aurora Stealer, que son el paso intermedio para instalar la extensión de Rilide en el navegador.

No es sencillo protegerse de ataques tan sofisticados, sobre todo si no somos expertos, aunque sí que hay algunas precauciones a tomar. Por ejemplo, desconfiar de cualquier email inesperado, pues precisamente Rilide depende de que confiemos en mensaje modificado para autorizar un nuevo dispositivo.

También es una buena idea que los códigos de verificación en dos pasos los recibamos en un dispositivo diferente al principal, emplear un buen antivirus en Windows, y tener cuidado con las descargas, pues en Rilide se puede evitar si somos cuidadosos con los archivos de fuentes no oficiales.

En conclusión, hemos de ser muy cuidadosos con el dinero almacenado en criptomonedas, porque Rilide es la última prueba de que entre los delincuentes sigue habiendo mucho interés en Bitcoin, Ethereum y demás divisas virtuales.