Extensión de seguridad de Chrome hackeada para robar datos de usuarios

Al menos cinco extensiones de Chrome se vieron comprometidas en un ataque coordinado, donde un actor de amenazas inyectó con éxito código que robó información confidencial de los usuarios.

Esta es la información proporcionada por los expertos en ciberseguridad de Cyberhaven. La empresa de seguridad de datos con sede en EE. UU. advirtió a sus clientes sobre una violación que ocurrió el 24 de diciembre, luego de una exitosa campaña de phishing dirigida a la cuenta de administrador de la compañía en Google Chrome Store.

Entre los clientes destacados de Cyberhaven se encuentran marcas populares como Snowflake, Motorola, Canon, Reddit, AmeriHealth, Cooley, IVP, Navan, DBS, Upstart y Kirkland & Ellis.

Los piratas informáticos se apoderaron de las cuentas de los empleados y lanzaron una versión maliciosa (24.10.4) de la extensión Cyberhaven, que incluía un código que podía robar sesiones autenticadas y cookies al dominio del atacante (cyberhavenext[.]pro).

El equipo de seguridad interna de Cyberhaven eliminó el paquete de malware una hora después de su detección, dijo la compañía en un correo electrónico a los clientes.

Extensión de seguridad de Chrome hackeada para robar datos de usuarios

La versión limpia de la extensión es v24.10.5, lanzada el 26 de diciembre. Además de actualizar a la última versión, se recomienda a los usuarios de la extensión Cyberhaven para Chrome revocar las contraseñas que no sean FIDOv2, cambiar todos los tokens API y revisar los registros del navegador para detectar actividad maliciosa.

Muchas extensiones de Chrome han sido hackeadas

Tras la revelación de Cyberhaven, el investigador de Nudge Security, Jaime Blasco, realizó una investigación más profunda, redirigiendo desde la dirección IP del atacante y el nombre de dominio registrado.

Extensión de seguridad de Chrome hackeada para robar datos de usuarios

Según Blasco, el código malicioso que permitía a la extensión recibir comandos del atacante también fue inyectado en otras extensiones de Chrome al mismo tiempo:

  • Internxt VPN: VPN gratuita, cifrada e ilimitada para una navegación web segura. (10.000 usuarios)
  • VPNCity: VPN centrada en la privacidad con cifrado AES de 256 bits y cobertura de servidor global. (50.000 usuarios)
  • Uvoice – Servicio basado en recompensas para ganar puntos a través de encuestas y proporcionar datos de uso de PC. (40.000 usuarios)
  • ParrotTalks – Motor de búsqueda de información especializado en la toma de notas y textos sin interrupciones. (40.000 usuarios)
  • Blasco encontró múltiples dominios que apuntan a varias otras víctimas potenciales, pero hasta el momento solo se ha confirmado que las extensiones mencionadas anteriormente contienen código malicioso.

Se recomienda a los usuarios de estas extensiones que las eliminen inmediatamente de sus navegadores o las actualicen a una versión segura lanzada después del 26 de diciembre, después de asegurarse de que el editor esté al tanto del problema de seguridad y lo haya solucionado.

Si no está seguro, lo mejor es desinstalar la extensión, restablecer las contraseñas importantes de la cuenta, borrar los datos del navegador y restablecer la configuración del navegador a los valores predeterminados de fábrica.

Sign up and earn $1000 a day ⋙

Leave a Comment

Cómo recuperar el acceso al disco duro, solucionar el error de no poder abrir el disco duro

Cómo recuperar el acceso al disco duro, solucionar el error de no poder abrir el disco duro

En este artículo, te guiaremos sobre cómo recuperar el acceso a tu disco duro cuando falla. ¡Sigamos!

Cómo usar Conversation Awareness y Live Listen en los AirPods

Cómo usar Conversation Awareness y Live Listen en los AirPods

A primera vista, los AirPods parecen iguales a cualquier otro auricular inalámbrico. Pero todo cambió cuando se descubrieron algunas características poco conocidas.

Todo sobre iOS 26

Todo sobre iOS 26

Apple ha presentado iOS 26, una importante actualización con un nuevo diseño de vidrio esmerilado, experiencias más inteligentes y mejoras en aplicaciones conocidas.

Las mejores computadoras portátiles para estudiantes en 2025

Las mejores computadoras portátiles para estudiantes en 2025

Los estudiantes necesitan un tipo específico de portátil para sus estudios. No solo debe ser lo suficientemente potente como para desempeñarse bien en su especialidad, sino también lo suficientemente compacto y ligero como para llevarlo consigo todo el día.

Cómo agregar una impresora a Windows 10

Cómo agregar una impresora a Windows 10

Agregar una impresora a Windows 10 es sencillo, aunque el proceso para dispositivos con cable será diferente al de los dispositivos inalámbricos.

Cómo comprobar la RAM y detectar errores de RAM en tu ordenador con la mayor precisión

Cómo comprobar la RAM y detectar errores de RAM en tu ordenador con la mayor precisión

Como sabes, la RAM es un componente de hardware muy importante en una computadora, ya que actúa como memoria para procesar datos y es el factor que determina la velocidad de una laptop o PC. En el siguiente artículo, WebTech360 te presentará algunas maneras de detectar errores de RAM mediante software en Windows.

Diferencia entre un televisor normal y un Smart TV

Diferencia entre un televisor normal y un Smart TV

Los televisores inteligentes realmente han conquistado el mundo. Con tantas funciones excelentes y conectividad a Internet, la tecnología ha cambiado la forma en que vemos televisión.

¿Por qué el congelador no tiene luz pero el refrigerador sí?

¿Por qué el congelador no tiene luz pero el refrigerador sí?

Los refrigeradores son electrodomésticos familiares en los hogares. Los refrigeradores suelen tener 2 compartimentos, el compartimento frío es espacioso y tiene una luz que se enciende automáticamente cada vez que el usuario lo abre, mientras que el compartimento congelador es estrecho y no tiene luz.

2 maneras de solucionar la congestión de la red que ralentiza el Wi-Fi

2 maneras de solucionar la congestión de la red que ralentiza el Wi-Fi

Las redes Wi-Fi se ven afectadas por muchos factores más allá de los enrutadores, el ancho de banda y las interferencias, pero existen algunas formas inteligentes de mejorar su red.

Cómo degradar de iOS 17 a iOS 16 sin perder datos usando Tenorshare Reiboot

Cómo degradar de iOS 17 a iOS 16 sin perder datos usando Tenorshare Reiboot

Si quieres volver a iOS 16 estable en tu teléfono, aquí tienes la guía básica para desinstalar iOS 17 y pasar de iOS 17 a 16.

¿Qué le pasa al cuerpo cuando comes yogur todos los días?

¿Qué le pasa al cuerpo cuando comes yogur todos los días?

El yogur es un alimento maravilloso. ¿Es bueno comer yogur todos los días? Si comes yogur todos los días, ¿cómo cambiará tu cuerpo? ¡Descubrámoslo juntos!

¿Qué tipo de arroz es mejor para la salud?

¿Qué tipo de arroz es mejor para la salud?

Este artículo analiza los tipos de arroz más nutritivos y cómo maximizar los beneficios para la salud del arroz que elija.

Cómo despertarse a tiempo por la mañana

Cómo despertarse a tiempo por la mañana

Establecer un horario de sueño y una rutina para la hora de acostarse, cambiar el despertador y ajustar la dieta son algunas de las medidas que pueden ayudarle a dormir mejor y despertarse a tiempo por la mañana.

Consejos para jugar a Rent Please! Simulación de propietario para principiantes

Consejos para jugar a Rent Please! Simulación de propietario para principiantes

¡Alquiler por favor! Landlord Sim es un juego de simulación para dispositivos móviles iOS y Android. Jugarás como propietario de un complejo de apartamentos y comenzarás a alquilar un apartamento con el objetivo de mejorar el interior de tus apartamentos y prepararlos para los inquilinos.

Últimos códigos de defensa de torres para baños y cómo introducirlos

Últimos códigos de defensa de torres para baños y cómo introducirlos

Obtén el código del juego Bathroom Tower Defense de Roblox y canjéalo por emocionantes recompensas. Te ayudarán a mejorar o desbloquear torres con mayor daño.