Puede parecer una ironía, pero la nueva forma en la que este malware oculto en PowerPoint se presenta a las víctimas potenciales es a través de presentaciones que supuestamente te enseñan cómo protegerte contra el phishing.

Estamos hablando de la extensión de navegador Chrome Rilide Stealer, que ha sido detectada recientemente y que se vende por 5,000 dólares a los ciberdelincuentes. Esta extensión funciona en todos los navegadores basados en Chromium, por lo que no sólo afecta a Google Chrome, sino también a Brave, Microsoft Edge y Opera.

¡No todo lo que brilla es oro!

Para que el malware funcione, primero tienes que descargar la extensión. Para lograr que los usuarios caigan en su trampa, los ciberdelincuentes han ideado nuevas formas de engañar a la gente. Recientemente, Rilide ha sido encontrada en correos electrónicos de phishing que se hacen pasar por productos legítimos de VPN y firewalls. En esos correos, los hackers hablan de posibles amenazas a las que los usuarios pueden enfrentarse en línea y ofrecen «orientación» sobre cómo evitarlas, afirmando que la extensión puede ayudar.

Un ladrón muy eficaz

Quienes creen en el contenido de la presentación son dirigidos a una guía sobre cómo añadir esta extensión a Chrome. Los enlaces llevan directamente al malware, y a partir de ahí, la extensión puede ayudar a los atacantes a robar credenciales de inicio de sesión, cuentas bancarias y criptomonedas almacenadas en carteras digitales. Rilide utiliza scripts de inyección para lograr esto, y funciona con muchas carteras de criptomonedas diferentes, proveedores de pagos, bancos y servicios de correo electrónico.

Consejos para mantenerte a salvo

Como siempre, la regla de oro para mantenerte seguro es no abrir ningún enlace de fuentes que no confíes, y no descargar ninguna extensión de navegador que no parezca de confianza. Afortunadamente, parece que Rilide está dirigido principalmente a usuarios empresariales y propietarios de criptomonedas, pero aún así debes estar atento a cualquier extensión sospechosa.