Resumen
- 35 extensiones de Chrome se vieron comprometidas debido a phishing por parte de desarrolladores.
- Los estafadores utilizaron páginas de inicio de sesión de Google falsas para robar credenciales.
- Las extensiones ahora maliciosas robaron datos de inicio de sesión de Facebook con facilidad.
Las extensiones de Chrome nunca son completamente seguras, aunque a sus desarrolladores nunca se les ocurriría infectar a sus usuarios con malware. Desafortunadamente, son este tipo de desarrolladores leales a los que los agentes maliciosos adoran atacar; si un estafador logra engañarlos para que entreguen sus datos de inicio de sesión, pueden usar su base de confianza establecida en su contra. Tal es el caso de 35 extensiones de Chrome, que fueron descubiertas realizando actividades maliciosas después de que sus desarrolladores fueran víctimas de phishing.
Análisis de Lenovo Chromebook Duet 11: peculiar, creativo y basado en inteligencia artificial
El Lenovo Chromebook Duet 11 obtiene el primer adelanto de las últimas funciones impulsadas por IA de Google, pero ¿vale la pena?
35 extensiones de Chrome se han vuelto defectuosas: ¿usas alguna de ellas?
Como anuncióExtensionTotal, las cosas empezaron a ir mal cuando la extensión Cyberhaven empezó a infectar a los usuarios con malware en vísperas de Navidad. Después de una investigación, se descubrió que un agente malicioso logró entrar después de robar las credenciales de inicio de sesión de los desarrolladores mediante un ataque de phishing. Desde entonces, ExtensionTotal ha descubierto más extensiones que sufrieron la misma suerte.
Así es como funcionaba el ataque: el estafador enviaba un correo electrónico al desarrollador de la extensión haciéndose pasar por Google. El correo electrónico afirmaba que la extensión del desarrollador infringía las normas de Google y corría el riesgo de ser eliminada. Para evitar que esto sucediera, el destinatario tenía que hacer clic en una página "Ir a la política" que, según el correo electrónico, le informaría cómo solucionar el problema.
Por supuesto, la página "Ir a la política" era completamente falsa. Cuando el desarrollador hacía clic en el botón, el sitio web falso le mostraba una página similar a la de inicio de sesión de la cuenta de Google. Si el desarrollador ingresaba sus credenciales, el estafador obtenía acceso al código de la extensión y subía una actualización maliciosa que robaba los datos de inicio de sesión de Facebook de los usuarios. Lo peor de todo es que los estafadores lograron burlar las defensas de Google con una facilidad preocupante, incluso si el desarrollador tenía habilitada la autenticación de dos factores para su cuenta.
Si te preocupa tu seguridad, visita lapágina de informes en vivo del incidente Cyberhaven de ExtensionTotaly comprueba si las extensiones que instalaste coinciden con alguna de la lista. Si encuentras alguna, cambia tus datos de inicio de sesión de Facebook lo antes posible. Y mientras lo haces, asegúrate deeliminar estas extensiones de Chrome que no funcionarán pronto.