Cómo proteger tu Navegador Chrome del Malware Eddiestealer

Navegadores / Chrome / 22 de octubre de 2025 / Por

El navegador Google Chrome, por su popularidad y confianza entre usuarios, se ha convertido en un objetivo frecuente de malware avanzado.

Uno de los más recientes es EDDIESTEALER, un malware desarrollado en el lenguaje de programación Rust que utiliza ingeniería social y tácticas furtivas para atacar a los usuarios a través de páginas falsas de CAPTCHA.

A continuación, te explicamos cómo protegerte eficazmente contra estas amenazas.

Qué es EDDIESTEALER y por qué es tan peligroso

EDDIESTEALER es un malware basado en Rust detectado por Elastic Security Labs en mayo de 2025. Ataca a los usuarios de Chrome mostrando falsas páginas CAPTCHA en sitios comprometidos.

Si la víctima cae en la trampa, se le engaña para ejecutar un comando de PowerShell que descarga un script malicioso (gverify.js) en su carpeta de descargas.

Este malware roba información sensible de:

  • Carteras de criptomonedas (Bitcoin, WasabiWallet)
  • Gestores de contraseñas (Bitwarden, KeePass)
  • Aplicaciones de mensajería como Telegram Desktop

Además, EDDIESTEALER emplea métodos de evasión avanzados como:

  • Autoborrado tras la ejecución
  • Cifrado y ofuscación de código
  • Elusión del sandbox de Chrome
  • Regeneración de cookies expiradas

Medidas de protección en Google Chrome del Malware EDDIESTEALER

1. Activa el Modo de Protección Mejorada en Chrome

Ve a Configuración -> Privacidad y seguridad -> Seguridad -> Protección mejorada

Este modo utiliza IA y aprendizaje automático para detectar sitios maliciosos en tiempo real y bloquear descargas inseguras, incluyendo los scripts usados por EDDIESTEALER y otros infostealers similares.

2. Desactiva JavaScript en Sitios No Confiables (Opcional)

EDDIESTEALER y otros malwares Rust usan JavaScript como vía de ejecución. Si visitas pocas páginas o usas perfiles separados, puedes desactivar JavaScript por completo:

Ve a Configuración -> Privacidad y seguridad -> Configuración del sitio -> Contenido -> JavaScript -> No permitir que los sitios usen JavaScript

Luego, puedes añadir excepciones para sitios de confianza.

3. Evita Descargas Automáticas de Archivos

Si quieres impedir la descarga silenciosa de archivos maliciosos como gverify.js configura Chrome así:

  1. Configuración -> Descargas -> Preguntar dónde guardar cada archivo
  2. Configuración -> Privacidad y seguridad -> Configuración del sitio -> Permisos adicionales -> Descargas automáticas -> No permitir que los sitios descarguen varios archivos automáticamente

4. Habilita el Aislamiento Estricto de Sitios (Site Isolation)

En la barra de direcciones de Chrome, escribe:

chrome://flags

Luego busca la opción “Disable site isolation” y asegúrate de que esté en modo activado “Default”.

Este aislamiento restringe la comunicación entre procesos web, dificultando que el malware ejecute ataques basados en memoria.

5. Descarga Extensiones Solo Desde la Chrome Web Store

EDDIESTEALER y otros malwares Rust pueden aprovechar extensiones con APIs ocultas si se instalan desde fuentes externas.

Por seguridad:

  • Usa solo extensiones verificadas desde la Chrome Web Store
  • Revisa los permisos antes de instalar cualquier extensión

Conclusión

El malware Rust como EDDIESTEALER representa una amenaza sofisticada, pero puedes reducir significativamente el riesgo siguiendo prácticas básicas de ciberseguridad:

  • No ejecutes comandos desde sitios desconocidos
  • No confíes en páginas CAPTCHA inesperadas
  • Mantén actualizado tu navegador
  • Usa autenticación multifactor

Implementar estas configuraciones te ayudará a proteger tu navegador y tus datos frente a futuras amenazas.

🔥 LO MÁS VISTO DE ESTA CATEGORÍA