Aquellos usuarios que cuenten con extensiones de Chrome puede que hayan estado expuestos a alguna extensión maliciosa.
En las últimas horas, la startup de prevención de pérdida de datos Cyberhaven ha informado de que piratas informáticos publicaron una actualización maliciosa de su extensión de Chrome y que era capaz de robar contraseñas y tokens de inicio de sesión de los clientes.
La empresa ha enviado un correo electrónico a los clientes advirtiéndoles sobre esta vulnerabilidad de seguridad, y los piratas informáticos comprometieron una cuenta de empresa para publicar la actualización maliciosa.
En este correo electrónico a los clientes han aclarado que la extensión comprometida para Chrome hace posible que la información confidencial, incluidas la sesiones autenticadas y las cookies, se hayan filtrado al dominio del atacante.
Detectaron la vulnerabilidad por la tarde el 25 de diciembre y fue sustituida la extensión maliciosa por una actualización ya legítima.
La Chrome Web Store muestra que la extensión tiene alrededor de 400.000 usuarios corporativos, por lo que es una cantidad muy importante.
Según aclaran, los clientes afectados deben revocar los inicios de sesión y las contraseñas basadas en texto como los tokens API.
Desde Cyberhaven han iniciado una revisión de las prácticas de seguridad para implementar medidas para el futuro.
Aunque sea una extensión dirigida a clientes corporativos, no podrías estar completamente a salvo.
Más extensiones de Chrome afectadas
Esto se debe a que Jaime Blasco, cofundador de Nudge Security, ha asegurado en la red social X, que otras extensiones de Chrome se vieron también comprometidas.
Todavía están investigando el alcance de este ataque que podría afectar a otras tantas extensiones de Chrome.
“Parece que no estaba dirigido contra Cyberhaven, sino que estaba dirigido de forma oportunista contra los desarrolladores de extensiones”, dijo Blasco. “Creo que atacaron las extensiones que pudieron basándose en las credenciales de los desarrolladores que tenían”.
Por otra parte, la propia Cyberhaven ha aclarado en el comunicado que “los informes públicos sugieren que este ataque fue parte de una campaña más amplia dirigida a los desarrolladores de extensiones de Chrome en una amplia gama de empresas”.
De esta forma, debes tener mucho cuidado con las extensiones que tengas instaladas en Chrome, porque puede que haya alguna afectada.
Conoce cómo trabajamos en ComputerHoy.
Etiquetas: Chrome
