936940757Si actualmente estás usando Chrome o Edge y recientemente instalaste un bloqueador de anuncios, presta mucha atención.
Al parecer, una nueva amenaza bautizada como “CrashFix” estaría utilizando extensiones maliciosas para tomar el control de los equipos, robando contraseñas y credenciales bancarias mediante una técnica de manipulación altamente efectiva.
¿Cómo opera el engaño de NexShield en Chrome o Edge?
La compañía Huntress manifestó que esta campaña es obra exclusiva de hackers identificados como “KongTuke”. Supuestamente, el ataque no sería directo, sino que se estaría utilizando la ingeniería social en tres etapas:
- Suplantación: El malware se distribuye como “NexShield”, simulando ser la popular herramienta uBlock Origin Lite.
- El «Caballo de Troya» temporal: Durante la primera hora, la extensión no hace nada. Esto evita sospechas y saltos de alarmas inmediatas.
- El caos provocado: Pasado ese tiempo, la extensión satura la CPU y la memoria hasta que el navegador se congela. Por ende, al reiniciar, muestra un falso mensaje de error que pide al usuario ejecutar un comando para «reparar» el sistema.
No obstante ello, debes saber que al ejecutar ese comando, automáticamente instalarás un script que otorga control remoto al atacante y extrae tus claves de homebanking y billeteras virtuales.
Señales de alerta: Cómo detectar la estafa
Muchas personas no lo saben, pero la realidad es que no todas las extensiones son lo que parecen. Por ello, se recomienda desconfiar si notás lo siguiente:
- Peticiones inusuales: Ningún bloqueo de anuncios legítimos te pedirá ejecutar comandos en la terminal de tu sistema operativo.
- Rendimiento extremo: Si tu ordenador se vuelve lento o el navegador se cierra solo sin razón aparente.
- Permisos excesivos: Habrá que revisar si la extensión pide acceso a «todos tus datos en todos los sitios web» o capacidad para gestionar aplicaciones externas.
Guía rápida: ¿Qué hacer si sospechas una infección?
| Acción | Descripción |
| Eliminar | Andá a la configuración de extensiones en Chrome/Edge y borrará NexShield de inmediato. |
| Escanear | Corré un antivirus actualizado para detectar restos del script malicioso en el sistema. |
| Reiniciar | Cambiá todas tus contraseñas, especialmente las de correos y bancos. |
En conclusión, la clave para navegar seguro es la prevención. Tendrás que verificar siempre el desarrollador y el número de descargas antes de instalar cualquier complemento, incluso si aparece en los primeros resultados de búsqueda.
Otros artículos interesantes:
- Microsoft mejora el botón Xbox con función Windows 11
- Microsoft promete mejorar el rendimiento de Windows 11 juegos
- Windows 11 25H2 recibe su mayor actualización con IA
(S.M.C)