Extensiones de Chrome fueron hackeadas en un ataque que comprometió datos sensibles. Descubre qué sucedió y cómo se mitigó el impacto.
Imagen de NurPhoto vía Getty Images
Un reciente ataque dirigido a extensiones de Chrome ha encendido las alarmas en la comunidad de ciberseguridad. Cyberhaven, empresa especializada en este ámbito, reveló el pasado fin de semana que su propia extensión de navegador fue afectada, junto con otras populares. La vulneración ocurrió tras una campaña de phishing que permitió a los atacantes acceder a cuentas de administrador y modificar el código de las extensiones comprometidas.
La extensión de Cyberhaven fue intervenida el 24 de diciembre, según un comunicado publicado en el blog oficial de la empresa. Este ataque tuvo como objetivo principal recolectar datos sensibles relacionados con inicios de sesión en plataformas de inteligencia artificial y publicidad en redes sociales. Reuters informó que otras extensiones también fueron afectadas, incluyendo ParrotTalks, Uvoice y VPNCity.
De acuerdo con Jaime Blasco, representante de Nudge Security, el código malicioso insertado buscaba tokens de acceso, identificaciones de usuario y otra información clave de las cuentas, además de cookies. Una funcionalidad adicional del código permitía registrar clics de mouse, lo que podría facilitar a los atacantes superar sistemas de doble autenticación (2FA). “Después de enviar con éxito todos los datos al servidor de comando y control, la identificación del usuario de Facebook se guarda en el almacenamiento del navegador”, detalló Cyberhaven en su análisis.
Cyberhaven detectó la actividad sospechosa el 25 de diciembre y logró eliminar la versión comprometida de su extensión en apenas una hora. No obstante, la empresa advirtió a sus clientes sobre el incidente el 26 de diciembre mediante un correo electrónico, recomendando la rotación de contraseñas y credenciales afectadas.
Según el comunicado, las acciones preventivas y la rápida respuesta permitieron mitigar el impacto del ataque. Desde entonces, se ha lanzado una versión limpia de la extensión.
Estos eventos subrayan la importancia de mantener medidas de seguridad robustas en extensiones de navegadores, dado el impacto potencial en datos de los usuarios. Los expertos recomiendan verificar periódicamente los permisos de las extensiones instaladas y mantenerse alerta ante actividades sospechosas en sus cuentas.
¿Qué opinas sobre los riesgos asociados a las extensiones en navegador como Chrome?
