Docenas de extensiones del navegador Chrome fueron secuestradas por ladrones de datos

Investigadores de seguridad han advertido a los usuarios de extensiones de Google Chrome que estén alerta tras descubrir una importante campaña centrada en el robo de datos.

Según ExtensionTotal, hasta la fecha se han detectado al menos 36 extensiones de Chrome comprometidas, que podrían exponer a hasta 2,6 millones de usuarios finales.

La campaña salió a la luz por primera vez a finales de diciembre, cuando la extensión de la startup de ciberseguridad Cyberhaven fue secuestrada, poniendo en riesgo a sus 400.000 usuarios.

Según ExtensionTotal, un administrador de Cyberhaven fue víctima de un ataque de phishing el 24 de diciembre, tras recibir un correo electrónico en el que se indicaba que la extensión de la empresa violaba las políticas de Google y corría el riesgo de ser eliminada de Chrome Web Store.

Lea más sobre las amenazas de extensiones: La extensión maliciosa ChatGPT de Chrome secuestra cuentas de Facebook

“Al hacer clic en el correo electrónico, el administrador accedía a una pantalla de consentimiento de Google, en la que se solicitaba permiso para una aplicación OAuth llamada Privacy Policy Extension”, explicó ExtensionTotal.

“Esta aplicación era en realidad una herramienta controlada por el atacante. Al conceder el permiso, el administrador, sin saberlo, le dio al atacante la capacidad de cargar nuevas versiones de la extensión de Chrome de Cyberhaven en la Web Store”.

Posteriormente, los piratas informáticos cargaron una versión maliciosa de la extensión diseñada para robar las contraseñas, las cookies y otra información de los usuarios que podría permitir el robo de cuentas. El código malicioso logró eludir los controles de seguridad de Google.

El proveedor de seguridad SquareX dijo que las extensiones son una forma cada vez más popular para que los actores de amenazas obtengan acceso inicial, porque la mayoría de los equipos de TI corporativos no controlan lo que instalan sus usuarios. Incluso si lo hacen, pocos administradores de TI monitorean las actualizaciones posteriores de una extensión incluida en la lista de permitidos, agregó.

Además, una gran cantidad de desarrolladores son fáciles de atacar, ya que sus correos electrónicos suelen aparecer en la Chrome Store para informar de errores, añadió.

El fundador de SquareX, Vivek Ramachandran, afirmó que su empresa ha visto ataques similares diseñados para robar datos de aplicaciones como Google Drive y OneDrive, y advirtió que los actores de amenazas se volverán «más creativos» aún con futuras campañas.

Big HeadZi zoom

OPINIÓN

Media Kit Ciberseguridadlatam

Tu anuncio en
nuestra web

Convierta a Ciberseguridad LATAM en su aliado estratégico para alcanzar a los líderes y profesionales en ciberseguridad, gobierno de datos y protección de la información de América Latina.