Piratas informáticos han llevado a cabo una sofisticada campaña, consiguiendo comprometer al menos 16 extensiones de Chrome. Esta campaña se inició a mediados de diciembre.
Se cree que unos 600.000 usuarios de Internet habrían quedado expuestos al potencial robo de datos. Cyberhaven, una empresa californiana que previene la pérdida de datos, ha confirmado la brecha de seguridad.
Esta compañía explicaba en la víspera de Nochebuena que un ataque de phishing había logrado hacerse con las credenciales de un empleado, permitiendo a los ciberdelincuentes publicar una versión maliciosa de su extensión de Chrome.
Dicha versión fake incluía un código diseñado para robar información sensible, recabando contraseñas y sesiones de tokens, particularmente enfocándose en plataformas de IA y de social media advertising.
Sin embargo, esta extensión de Chrome no sería la única afectada. En su cuenta de X Jaime Blasco, de Nudge Security, compartía el viernes (27 de diciembre) que había otros complementos del navegador de Google también comprometidos.
Estos últimos corresponderían a extensiones relacionadas con VPNs, IA, productividad y hasta herramientas para descargar vídeos.
Noticias como estas llevan, una vez más, a cuestionarse la seguridad de Chrome como navegador web y el hecho de que cada extensión puede ser una nueva puerta abierta para los ciberdelincuentes.
Según se hace eco Cybersecuritynews, el código malicioso estuvo activo aproximadamente unas 25 horas, desde el 24 de diciembre al 26, afectando solo a aquellas instalaciones que se actualizaron automáticamente durante el intervalo.
Medidas tomadas
Cyberhaven ha notificado a los clientes afectados y ha recurrido a Mandiant para un análisis forense. Además, asegura haber implementado medidas adicionales para prevenir futuros incidentes.
Por último, la firma ha pedido a los usuarios que actualicen sus extensiones y cambien sus contraseñas.
Se desconoce a qué países habrían apuntado los cibermalos, pero las implicaciones del ataque serían globales, teniendo en cuenta el uso general de estas extensiones de Chrome.