Extensión de seguridad de Chrome hackeada para robar datos de usuarios

Al menos cinco extensiones de Chrome se vieron comprometidas en un ataque coordinado, donde un actor de amenazas inyectó con éxito código que robó información confidencial de los usuarios.

Esta es la información proporcionada por los expertos en ciberseguridad de Cyberhaven. La empresa de seguridad de datos con sede en EE. UU. advirtió a sus clientes sobre una violación que ocurrió el 24 de diciembre, luego de una exitosa campaña de phishing dirigida a la cuenta de administrador de la compañía en Google Chrome Store.

Entre los clientes destacados de Cyberhaven se encuentran marcas populares como Snowflake, Motorola, Canon, Reddit, AmeriHealth, Cooley, IVP, Navan, DBS, Upstart y Kirkland & Ellis.

Los piratas informáticos se apoderaron de las cuentas de los empleados y lanzaron una versión maliciosa (24.10.4) de la extensión Cyberhaven, que incluía un código que podía robar sesiones autenticadas y cookies al dominio del atacante (cyberhavenext[.]pro).

El equipo de seguridad interna de Cyberhaven eliminó el paquete de malware una hora después de su detección, dijo la compañía en un correo electrónico a los clientes.

Extensión de seguridad de Chrome hackeada para robar datos de usuarios

La versión limpia de la extensión es v24.10.5, lanzada el 26 de diciembre. Además de actualizar a la última versión, se recomienda a los usuarios de la extensión Cyberhaven para Chrome revocar las contraseñas que no sean FIDOv2, cambiar todos los tokens API y revisar los registros del navegador para detectar actividad maliciosa.

Muchas extensiones de Chrome han sido hackeadas

Tras la revelación de Cyberhaven, el investigador de Nudge Security, Jaime Blasco, realizó una investigación más profunda, redirigiendo desde la dirección IP del atacante y el nombre de dominio registrado.

Extensión de seguridad de Chrome hackeada para robar datos de usuarios

Según Blasco, el código malicioso que permitía a la extensión recibir comandos del atacante también fue inyectado en otras extensiones de Chrome al mismo tiempo:

  • Internxt VPN: VPN gratuita, cifrada e ilimitada para una navegación web segura. (10.000 usuarios)
  • VPNCity: VPN centrada en la privacidad con cifrado AES de 256 bits y cobertura de servidor global. (50.000 usuarios)
  • Uvoice – Servicio basado en recompensas para ganar puntos a través de encuestas y proporcionar datos de uso de PC. (40.000 usuarios)
  • ParrotTalks – Motor de búsqueda de información especializado en la toma de notas y textos sin interrupciones. (40.000 usuarios)
  • Blasco encontró múltiples dominios que apuntan a varias otras víctimas potenciales, pero hasta el momento solo se ha confirmado que las extensiones mencionadas anteriormente contienen código malicioso.

Se recomienda a los usuarios de estas extensiones que las eliminen inmediatamente de sus navegadores o las actualicen a una versión segura lanzada después del 26 de diciembre, después de asegurarse de que el editor esté al tanto del problema de seguridad y lo haya solucionado.

Si no está seguro, lo mejor es desinstalar la extensión, restablecer las contraseñas importantes de la cuenta, borrar los datos del navegador y restablecer la configuración del navegador a los valores predeterminados de fábrica.

Sign up and earn $1000 a day ⋙

Leave a Comment

Impresionantes imágenes de la superluna desde todo el mundo.

Impresionantes imágenes de la superluna desde todo el mundo.

No es raro encontrar imágenes hermosas de la luna en Internet. El artículo resumirá para usted las imágenes de la luna más hermosas del mundo.

Los usuarios de AMD Ryzen deberían instalar esta actualización del BIOS para obtener un aumento de rendimiento gratuito

Los usuarios de AMD Ryzen deberían instalar esta actualización del BIOS para obtener un aumento de rendimiento gratuito

Ahora, AMD ha respondido a los problemas con su línea de CPU insignia de bajo rendimiento con una nueva actualización que podría ofrecer algunos cuadros más por segundo.

El valor de X cae de 44 mil millones de dólares a menos de 10 mil millones de dólares

El valor de X cae de 44 mil millones de dólares a menos de 10 mil millones de dólares

En octubre de 2022, Elon Musk gastó 44 mil millones de dólares para adquirir X, pero hasta la fecha el valor de la plataforma ha caído un 78,6% a aproximadamente 9,4 mil millones de dólares.

Cómo se protege la nave espacial Orión de la radiación extrema

Cómo se protege la nave espacial Orión de la radiación extrema

Cuando la misión Artemis I de la NASA se lance con éxito al espacio y comience su viaje alrededor de la Luna en 2022, no habrá astronautas a bordo; en su lugar, habrá dos maniquíes de tamaño adulto.

Cómo hacer que la limpieza sea divertida

Cómo hacer que la limpieza sea divertida

Limpiar no tiene por qué ser una tarea ardua si lo haces divertido. Aquí hay algunas formas sencillas de hacer que la limpieza sea divertida.

¿Qué es la Fortaleza Infinita en Demon Slayer?

¿Qué es la Fortaleza Infinita en Demon Slayer?

Demon Slayer: Infinity Fortress está recibiendo mucha atención de los fanáticos. Entonces, ¿qué hay dentro de la Fortaleza Infinita de Demon Slayer? ¡Descubrámoslo juntos!

ChatGPT podría estar ejecutándose silenciosamente en tu teléfono y cómo solucionarlo

ChatGPT podría estar ejecutándose silenciosamente en tu teléfono y cómo solucionarlo

Las conversaciones en segundo plano mantienen la conversación del usuario con ChatGPT mientras usa otras aplicaciones o cuando la pantalla está apagada. Esto significa que ChatGPT puede escuchar o monitorear el comportamiento de uso del teléfono de los usuarios las 24 horas del día, los 7 días de la semana.

Gemini de Google responde con palabras extrañas, repetidas y sin sentido a algunos usuarios

Gemini de Google responde con palabras extrañas, repetidas y sin sentido a algunos usuarios

Recientemente, algunos usuarios notaron que Google Gemini mostraba texto repetitivo, caracteres extraños y tonterías totales en algunas respuestas.

Código completo de Luc Tung Tam Quoc más reciente e instrucciones para canjear el código

Código completo de Luc Tung Tam Quoc más reciente e instrucciones para canjear el código

El código Luc Tung Tam Quoc ofrece a los nuevos jugadores todo lo que necesitan para comenzar su viaje.

Código Giang Ho Ngu Tuyet y cómo ingresar el código

Código Giang Ho Ngu Tuyet y cómo ingresar el código

Giang Ho Ngu Tuyet es un juego MMORPG basado en la generación mutua y la inhibición mutua de los cinco elementos. Con 5 sectas Shaolin, Culto Ming, Wudang, Familia Yang y Ninja Celestial basadas en los cinco elementos: Metal, Madera, Agua, Fuego y Tierra.

Fondo de pantalla de MIUI 13, Fondo de pantalla de MIUI 13

Fondo de pantalla de MIUI 13, Fondo de pantalla de MIUI 13

Fondos de pantalla de MIUI 13 con muchos temas de fondo de pantalla diferentes, desde abstractos hasta paisajísticos, combinados con colores vivos y atractivos para que los usuarios elijan.

Cómo solucionar el error Su organización administra su protección contra virus y amenazas

Cómo solucionar el error Su organización administra su protección contra virus y amenazas

¿Qué necesita hacer para resolver el error? ¿Su protección contra virus y amenazas está administrada por su organización?

Cómo arreglar que la Chromebook no se encienda

Cómo arreglar que la Chromebook no se encienda

Si tu Chromebook no se enciende, probablemente te sientas frustrado y desesperanzado. Afortunadamente, muchas de las razones por las que una Chromebook no se enciende son fáciles de solucionar.

¿Por qué siempre deberías comprobar los permisos de las aplicaciones antes de presionar instalar?

¿Por qué siempre deberías comprobar los permisos de las aplicaciones antes de presionar instalar?

¡Tomarte un momento para revisar los permisos de tu aplicación puede ahorrarte muchos problemas de privacidad y seguridad más adelante!

Cómo jugar a Rengar DTCL temporada 14, objetos estándar, alineación...

Cómo jugar a Rengar DTCL temporada 14, objetos estándar, alineación...

En la temporada 14 de DTCL, Rengar desempeñará el papel principal de asesino, con la capacidad de saltar hacia el enemigo con la salud más baja y causar un fuerte daño físico.