Google Chrome Malware.jpg
Las extensiones del navegador de Google no son 100% seguras. Foto: Grok
Sin embargo, los ciberdelincuentes tuvieron el tiempo necesario para robar datos de cada una de las personas registradas. Según la fuente citada, en total hay casi tres millones de personas afectadas.
En concreto, los ciberdelincuentes aplicaron el mismo método para todas las extensiones de Chrome afectadas en la campaña de phishing: enviaron un correo electrónico a la cuenta de soporte alegando una incidencia con la extensión que provocaría su eliminación de la tienda de Google.
El enlace parecía el de una tienda web legítima, pero traía un malware que tomó el control de la extensión de Chrome y se actualizaría a cada hora. En otro orden de las palabras, los ciberdelincuentes hicieron creer al desarrollador de la extensión que la descripción de su software contenía información engañosa y debía aceptar las políticas de Chrome Web Store para evitar todo tipo de problema.
Google malware.jpg
35 extensiones de Google sufrieron la inyección de un malware. Foto: Grok
Sin embargo, cuando los desarrolladores aceptaron las políticas, se perdió el dominio total de la extensión. De esta forma, los atacantes lograban hacerse con el control del ID de Facebook del usuario, el token de acceso, la información de la cuenta, la información de la cuenta publicitaria y las cuentas comerciales, sumado a otros datos sensibles de las personas que habían descargado las extensiones.
Por el momento, Google no hizo referencia al respecto de este ciberdelito, mientras que tampoco trascendió el nombre de las otras 34 extensiones que sufrieron el ataque de los hackers.
¿Qué deben hacer las víctimas del ciberdelito?
La recomendación por parte de Cyberhaven para sus clientes es rotar las contraseñas de las cuentas personales y comerciales de Facebook para las cuentas en las computadoras afectadas. También deben revisar todos los registros para verificar que no haya conexiones salientes al dominio del atacante ni ninguna otra actividad maliciosa.