Tecnología

Peligroso malware infecta 35 extensiones de Google Chrome y daña a casi tres millones de usuarios

El malware se inyectó de forma ingeniosa. Usuarios y clientes perdieron todo tipo de datos registrados en la extensión

En las últimas horas se conoció que un peligroso malware afectó a 35 extensiones de Chrome, el navegador de Google, y, paradójicamente, una empresa de ciberseguridad está entre las víctimas. Según el primer pronóstico, se cree que hay más de 2.600.000 personas perjudicadas, las cuales pueden haber perdido información sensible.

Ciberseguridad: hackers introducen malware y secuestran 35 extensiones de Chrome

Según informa el medio especializado Bleeping Computer, en las últimas semanas del 2024 se desarrolló una campaña de phishing donde se infectaron, al menos, 35 extensiones de Google Chrome, entre las que se destaca una empresa de ciberseguridad de Estados Unidos denominada Cyberhaven.

La firma emitió un comunicado en donde informó que el 24 de diciembre un grupo de ciberdelincuentes se adueñó del acceso a la tienda de Google Chrome y publicó una versión con malware de la misma extensión de Cyberhaven, apropiándose de información sensible de las personas que ya tenían descargada esa extensión. Después de una hora, la empresa logró eliminar la versión maliciosa.

Google Chrome Malware.jpg
Las extensiones del navegador de Google no son 100% seguras. Foto: Grok

Las extensiones del navegador de Google no son 100% seguras. Foto: Grok

Sin embargo, los ciberdelincuentes tuvieron el tiempo necesario para robar datos de cada una de las personas registradas. Según la fuente citada, en total hay casi tres millones de personas afectadas.

En concreto, los ciberdelincuentes aplicaron el mismo método para todas las extensiones de Chrome afectadas en la campaña de phishing: enviaron un correo electrónico a la cuenta de soporte alegando una incidencia con la extensión que provocaría su eliminación de la tienda de Google.

El enlace parecía el de una tienda web legítima, pero traía un malware que tomó el control de la extensión de Chrome y se actualizaría a cada hora. En otro orden de las palabras, los ciberdelincuentes hicieron creer al desarrollador de la extensión que la descripción de su software contenía información engañosa y debía aceptar las políticas de Chrome Web Store para evitar todo tipo de problema.

Google malware.jpg
35 extensiones de Google sufrieron la inyección de un malware. Foto: Grok

35 extensiones de Google sufrieron la inyección de un malware. Foto: Grok

Sin embargo, cuando los desarrolladores aceptaron las políticas, se perdió el dominio total de la extensión. De esta forma, los atacantes lograban hacerse con el control del ID de Facebook del usuario, el token de acceso, la información de la cuenta, la información de la cuenta publicitaria y las cuentas comerciales, sumado a otros datos sensibles de las personas que habían descargado las extensiones.

Por el momento, Google no hizo referencia al respecto de este ciberdelito, mientras que tampoco trascendió el nombre de las otras 34 extensiones que sufrieron el ataque de los hackers.

¿Qué deben hacer las víctimas del ciberdelito?

La recomendación por parte de Cyberhaven para sus clientes es rotar las contraseñas de las cuentas personales y comerciales de Facebook para las cuentas en las computadoras afectadas. También deben revisar todos los registros para verificar que no haya conexiones salientes al dominio del atacante ni ninguna otra actividad maliciosa.

Temas relacionados: