Un reciente ataque en contra de extensiones de Chrome ha generado preocupación en la comunidad de ciberseguridad. Cyberhaven, una empresa especializada en esta área, anunció el fin de semana pasado que su propia extensión de navegador fue comprometida, junto con varias otras de gran popularidad. La brecha de seguridad se produjo a raíz de una campaña de phishing que permitió a los atacantes acceder a cuentas de administrador y modificar el código de las extensiones afectadas.
Según un comunicado en el blog oficial de la compañía, la extensión de Cyberhaven fue intervenida el 24 de diciembre. El objetivo principal de este ataque era recopilar datos sensibles relacionados con credenciales de acceso a plataformas de inteligencia artificial y publicidad en redes sociales. Reuters también reportó que otras extensiones, como ParrotTalks, Uvoice y VPNCity, se vieron afectadas.
De acuerdo con Jaime Blasco, representante de Nudge Security, el código malicioso implementado buscaba tokens de acceso, nombres de usuario y otra información crítica de las cuentas, además de cookies. Entre las funcionalidades adicionales del código estaba la capacidad de registrar clics de ratón, lo que podría facilitar a los atacantes eludir sistemas de doble autenticación (2FA). “Después de enviar con éxito todos los datos al servidor de comando y control, la identificación del usuario de Facebook se almacena en el navegador”, explicó Cyberhaven en su análisis.
Cyberhaven detectó la actividad sospechosa el 25 de diciembre y logró eliminar la versión comprometida de su extensión en un plazo de una hora. Sin embargo, la empresa notificó a sus clientes sobre el incidente el 26 de diciembre a través de un correo electrónico, recomendando cambiar contraseñas y credenciales que pudieran haberse visto afectadas.
De acuerdo con el comunicado, las acciones preventivas y la respuesta rápida ayudaron a mitigar el impacto del ataque. Desde entonces, se ha lanzado una versión segura de la extensión.
Estos sucesos resaltan la necesidad de contar con medidas de seguridad sólidas en las extensiones de navegador, dado el potencial impacto en los datos de los usuarios. Los expertos aconsejan revisar periódicamente los permisos de las extensiones instaladas y estar alerta ante cualquier actividad sospechosa en sus cuentas.
¿Cuál es tu opinión sobre los riesgos asociados a las extensiones en navegadores como Chrome?
FUENTE
Con Información de pisapapeles.net