Extensiones de Chrome secuestradas: Ciberataque roba datos de usuarios

En un incidente que recuerda la importancia de la ciberseguridad, varias extensiones populares de Google Chrome fueron secuestradas recientemente por piratas informáticos. El ataque, descubierto por la firma de ciberseguridad Cyberhaven (una de las víctimas), involucró la inserción de código malicioso en las extensiones de Chrome para robar datos confidenciales de los usuarios.

¿Cómo se llevó a cabo el ataque?

El ataque comenzó con una campaña de phishing dirigida a los desarrolladores de extensiones de Chrome. Los hackers enviaron correos electrónicos fraudulentos que parecían provenir de Google, engañando a los destinatarios para que ingresaran sus credenciales de inicio de sesión en una página web falsa para comprometer extensiones de Chrome.

Uno de los empleados de Cyberhaven cayó en la trampa, lo que permitió a los atacantes acceder a la cuenta de desarrollador y actualizar la extensión de la compañía con código malicioso. Este código estaba diseñado para robar información sensible, como cookies del navegador y credenciales de autenticación, especialmente aquellas relacionadas con cuentas de publicidad en redes sociales (como Facebook Ads) y plataformas de inteligencia artificial.

Extensiones afectadas y alcance del ataque

Además de la extensión de Cyberhaven, otras extensiones afectadas incluyen:

• Internxt VPN: Servicio de red privada virtual.
• ParrotTalks: Herramienta de traducción de idiomas.
• Uvoice: Extensión para cambiar la voz en tiempo real.
• VPNCity: Otro proveedor de servicios VPN.

Cada una de estas extensiones de Chrome cuenta con decenas de miles de usuarios, lo que significa que el número de personas potencialmente afectadas por el ataque podría ser considerable. Sin embargo, aún no se ha determinado el alcance exacto del daño.

Respuesta de Cyberhaven y estado actual

Cyberhaven detectó el ataque el día de Navidad y rápidamente lanzó una actualización para solucionar la vulnerabilidad en una hora. La compañía también notificó a los usuarios sobre el incidente a través de correo electrónico.

Aunque Cyberhaven fue una de las víctimas, su rápida respuesta ayudó a mitigar el daño potencial. La compañía cree que los hackers no estaban apuntando a ninguna empresa en particular, sino que llevaron a cabo una campaña de phishing masiva y aprovecharon cualquier oportunidad que se les presentó.

Lecciones aprendidas y medidas de prevención

Este incidente destaca la importancia de la vigilancia constante y la educación en ciberseguridad. Tanto los desarrolladores de extensiones de Chrome como los usuarios deben tomar medidas para protegerse contra este tipo de amenazas:

Para los desarrolladores:

• Implementar autenticación multifactor: Añadir una capa adicional de seguridad al proceso de inicio de sesión.
• Revisar cuidadosamente los correos electrónicos: Desconfiar de los correos electrónicos que solicitan información confidencial o que contienen enlaces sospechosos.
• Mantener el software actualizado: Asegurarse de que todas las herramientas y bibliotecas estén actualizadas con los últimos parches de seguridad.

Para los usuarios:

• Instalar extensiones solo de fuentes confiables: Descargar extensiones de Chrome únicamente de la Chrome Web Store oficial.
• Prestar atención a los permisos que solicitan las extensiones: Ser consciente de la información a la que pueden acceder las extensiones.
• Mantener el navegador actualizado: Instalar las últimas actualizaciones de seguridad del navegador.
• Utilizar un antivirus confiable: Contar con un software antivirus actualizado para detectar y eliminar malware.

Este ciberataque a extensiones de Chrome sirve como un recordatorio de que la seguridad en línea es una responsabilidad compartida. Al tomar las precauciones adecuadas y mantenerse informados sobre las últimas amenazas, podemos minimizar el riesgo de ser víctimas de este tipo de incidentes.

Fuentes:

• Reuters
• Blog de Cyberhaven