Chrome extensions

Extensiones de Chrome Secuestradas por Hackers para Robar Datos

De AiMarketplace

0 comentarios
Cybersecurity breach affecting Chrome extensions, focusing on data theft.

Reciente Ciberataque a Extensiones de Chrome: Lo que Necesitas Saber

Se ha reportado una preocupante campaña de ciberataques, que involucra la inyección de código malicioso en varias populares extensiones del navegador Chrome desde mediados de diciembre. Este incidente ha generado alertas entre usuarios y empresas por igual, ya que tiene como objetivo específico las sesiones de autenticación y las cookies del navegador, lo que lo convierte en una amenaza significativa para la seguridad en línea.

Detalles del Ataque

Según Reuters, el código malicioso fue diseñado para infiltrarse en plataformas específicas relacionadas con la publicidad en redes sociales y la inteligencia artificial (IA). La empresa de seguridad Cyberhaven, que fue una de las víctimas de este ataque, vinculó la brecha cibernética a un correo electrónico de phishing.

Objetivos Específicos

Los hallazgos de Cyberhaven revelaron que el código tenía como principal objetivo comprometer cuentas de anuncios de Facebook. El renombrado investigador de seguridad Jaime Blasco comentó en redes sociales que el ataque parecía aleatorio y no dirigido a ninguna entidad específica, ya que encontró código malicioso similar incrustado en varias extensiones de VPN e IA.

Extensiones Afectadas

Varias otras extensiones de navegador que pueden haber sido afectadas por este ataque incluyen:

  • Internxt VPN
  • VPNCity
  • Uvoice
  • ParrotTalks

Estas vulnerabilidades subrayan los riesgos potenciales asociados con el uso de software comprometido.

La Cronología del Ataque

Cyberhaven informó que el Víspera de Navidad a las 8:32 PM ET, los hackers enviaron una actualización maliciosa (versión 24.10.4) a su extensión de prevención de pérdida de datos. La presencia de intención maliciosa fue descubierta al día siguiente, 25 de diciembre, a las 6:54 PM ET. Afortunadamente, la empresa respondió rápidamente, eliminando el código dañino en una hora; sin embargo, permaneció operativo hasta las 9:50 PM ET ese mismo día. Para mitigar riesgos adicionales, Cyberhaven ha lanzado desde entonces una versión limpia (versión 24.10.5) de la extensión.

Recomendaciones para Usuarios Afectados

A la luz de estos eventos, Cyberhaven ha proporcionado varias recomendaciones para empresas y usuarios que pueden verse afectados:

  • Revisa tus registros en busca de actividad sospechosa.
  • Revoca o rota contraseñas que no utilicen el estándar de autenticación multifactor FIDO2.

Además, Cyberhaven informó rápidamente a sus clientes sobre la brecha a través de un correo electrónico, según lo informado por TechCrunch.

Conclusión

A medida que el paisaje digital evoluciona, también lo hacen las tácticas de los cibercriminales. Es crucial que los usuarios y las empresas permanezcan alerta, actualizando regularmente sus prácticas de seguridad y permaneciendo informados sobre posibles amenazas. Mantener actualizadas las extensiones de tu navegador y monitorear comportamientos inusuales puede ayudar a proteger tus cuentas en línea y tu información sensible de ataques maliciosos.

Puede que te interese

Top 10 Nintendo Switch games from 2024, including Zelda and Balatro.

10 Juegos de Nintendo Switch Imprescindibles de 2024

28 dic 2024
AiMarketplace
0 comentarios
SwitchBot S10 Robovac and Mop Hybrid on sale at $699.99 - $500 off.

SwitchBot S10 Robovac y Mop Híbrido: ¡Ahorra $500 Este Fin de Semana!

28 dic 2024
AiMarketplace
0 comentarios

Dejar un comentario

Todos los comentarios se revisan antes de su publicación.

Este sitio está protegido por hCaptcha y se aplican la Política de privacidad de hCaptcha y los Términos del servicio.